Andrei

De aia se cheama cercetare. Tu daca ai face cercetare in domeniul asta si ai descoperi ceva nu ai vrea sa-ti asum rezultatele? Ceea ce au construit nu are legatura (aparent) cu nimic decat cu universitatea in care au vrut sa se evidentieze. Asta face proiectul mai de incredere decat unul anonim.

Ca rezultat al cre?terii cenzurii de stat în diferite ??ri de pe glob ?i r?spuns la diseden?a politic? ?i schimb?rile sociale, cercet?torii au început s? caute metode noi pentru a ajuta utilizatorii internetului s? se fereasc? de aceste restric?ii. În prezent, un grup de cercet?tori universitari au dezvoltat un sistem experimental numit Telex ce inlocuie?te arhitectura tipic? a unui proxy cu o schem? care ascunde de tot faptul c? utilizatorii încearc? s? comunice. Sistemul Telex este rezultatul muncii lui J. Alex Halderman, doi cercet?tori de la Universitatea din Michigan ?i a lui Ian Golderberg de la Universitatea din Waterloo. Acesta con?ine câteva diferen?e fundamendale ale altor unelte de anonimitate cum ar fi Tor. Inova?ia în sistemul Telex este folosirea unor “sta?ii” instalate la Providerii de Internet ce recunosc ?i redirecteaz? cererile speciale ce con?in eticheta utilizatorilor care încearc? s? ajung? la site-urile cenzurate. Aceste cereri sunt ascunse complet cenzurilor deoarece con?in elemente ale unei conexiuni HTTPS aprobat? de cenzura guvernului. Aceast? conexiune este folosit? ca o masc? ce previne cenzura s? recunoasc? toate celelalte cereri. Fiecare utilizator va avea o copie a clientului Telex pe calculatorul personal, ce va genera cererile ?i va însera etichetele speciale în ele. “Clientul marcheaz? în secret conexiunea ca un Telex, inserand un tag criptografic în headere. Noi construim acest tag folosind un mecanism numit public-key steganography. Asta înseamn? c? oricine poate eticheta o conexiune folosind doar informa?ii publice, dar doar sistemul Telex (folosind o cheie privat?) poate recunoa?te c? o conexiune a fost marcat?.”, sus?ine un profesor asistent al lui Halderman într-un post pe blogul personal. Guvernele ?i alte organiza?ii interesate în cenzurarea site-urilor pe care utilizatorii le pot accesa au devenit destul de pricepute în detectarea metodelor de eludare ?i g?sire ale adreselor folosite de serverele proxy ?i sistemelor de anonimitate, f?când dificil sau chiar perioculoasa folosirea lor. Telex este proiectat pentru a ridica aceast? barier? folosind servere proxy care nu au adresa IP detectabil?. Articolul intreg pe worldit.info.

Informa?iile nu au fost niciodat? mai accesibile ?i mai u?or de stocat ca în acest mileniu. În câteva secunde, Internetul ne ajut? s? g?sim r?spunsuri la cele mai ciudate întreb?ri care acum câ?iva ani le g?seau doar cei cu rela?ii aranjate bine. Nici nu suntem nevoi?i s? ne reamintim informa?ia – pur ?i simplu ne uit?m dup? ea. Evident, aceast? natur? a stoc?rii informa?iei a ridicat curiozit??i unor psihologi. Ace?tia au fost curio?i s? afle cum reac?ioneaz? memoria noastr? la acest depozit de informa?ie omniprezent. Ei au remarcat c? to?i studen?ii care se a?teapt? s? aib? acces la informa?ie în viitor, î?i reamintesc mult mai pu?in? informa?ie. Dar exist? ?i o latur? pozitiv? – majoritatea î?i reamintesc foarte bine unde pot g?si din nou aceata informa?ie ( da, e vorba de motoarele de c?utare; pute?i arunca ?i o privire peste “Internetul f?r? motoare de c?utare” ). Studiul a fost purtat pe experimente solide a unor jocuri speculative de-a lungul anilor. În 2008, Nicholas Carr a provocat publicul prin întrebarea “Google ne face mai pro?ti?” ce a fost inclus? într-un articol care a ridicat problema sl?birii puterii de memorare, al?turi de alte posibile probleme de s?n?tate. În cartea ce a scris-o mai târziu, Carr a afirmat: “The Web provides a convenient and compelling supplement to personal memory, but when we start using the Web as a substitute for personal memory, bypassing inner processes of consolidation, we risk emptying our minds of their riches.” Criticii l-au atacat pe Carr afirmând c? are foarte pu?ine eviden?e pentru argumentele sale. Al?ii au sugerat chiar diferite moduri în care Internetul ne afecteaz? capacitatea de memorare. Evan Ratliff a citat munca unui psiholog de la Harvard, Daniel Wegner, ce a notat c? oamenii se bazeaz? mereu pe o form? de memorare la comun. Spre exemplu, unul dintre partenerii unui cuplu ar putea fi bun la memorarea datelor aniversare, în vreme ce al doilea poate re?ine foarte bine personele cunoscute. Împreun?, ei au o “memorie tranzac?ional?”, un depozit colectiv de informa?ii la care ambii au acces. “Perhaps the Web, then, is like a spouse who is around all the time, with a particular knack for factual memory of all varieties… There have to be doctoral students out there right now, working on clever studies about what having Google in your pocket does to your retentive abilities.”, spune Ratliff. Studiul a fost facut de Betsy Sparrow, Jenny Liu si Daniel Wegner. Articolul intreg, aici.

Inca o chestie omisa. Poate unul dintre utilizatori ar trebui sa primeasca avertisment/ban si treaba aceasta nu este realizata de nici unul dintre administratori. Si cazul asta ar trebui sa fie luat in calcul pentru ca de multe ori se mai lasa sa treaca/mearga de la sine. Sa se aplice aceleasi reguli. Oricum, mai misto ar fi sa se recompenseze "legionarii" care fac dreptate (au cazuri castigate). )

Putin cam drastica decizia. As miza pe ceva mai bland, gen dublarea avertismentului sau banarea pe o perioada stabilita. LE : Mai mult, mi s-ar parea corect sa se poata deschide un thread nou si un alt utilizator care sa poata contesta decizia unui administrator catre un alt user sanctionat daca acesta considera ca exista o greseala din partea administratorului/moderatorului samd. Daca verdictul iese pozitiv, "victimei" i se retrage sanctiunea, in caz contrar cel care a deschis topicul este supus aceleiasi sanctiuni.

Desi am votat in favoarea schimbarii, ar trebui sa te gandesti de doua ori daca vrei sigur sa faci asta. In primul rand ar trebui sa privesti istoria si sa vezi ca Hackpedia exact asta a facut in urma cu ceva timp. A incercat sa opreasca tembelismul si a incurajat doar inteligenta. Rezultatul? O comunitate care e aproape moarta si care a intrat in moarte clinica. Nu stiu cat iti pasa de comunitatea asta, dar daca vrei sa mai ai cu ce te lauda ca administrator incearca sa te gandesti de doua ori daca faci mutarea asta. Oamenii care stiu ceva nu-si vor bate capul niciodata cu imbogatirea unei astfel de comunitati daca nu se introduce in sistem si o alta variabila : "moneda euro". De aceea e mai bine ca RST sa ramana un mediu si cu bune si cu rele, si cu oameni pregatiti inactivi sau foarte putin activi dar si cu oameni care isi gasesc un punct de plecare aici. Poate ramane un mediu in care unii se evidentiaza si isi cunosc alte persoane cu personalitati/cunostinte similare sau complementare. Oricat am vrea, cei buni nu-si bat capul cu o astfel de comunitate, dar tot mai intra din cand in cand pe ea. Daca tot te cheama Tinkode, ia tinkuieste de doua ori inainte de a lua o decizie. LE : Fac pariu ca 90% din voturile date de aici sunt date doar pentru impresie superficiala a unor copii care nici macar nu au drept de vot. Cum poti sa iei in considerare asemenea valori?

Incearca sa-ti traduci propriul mesaj. Raspunsul e da, se pot citi campurile respective cu javascript ca si cum ai citi orice alt camp doar in conditiile in care tu ai acces la acel fisier javascript

E singura ce a reusit sa o rezolve si trebuia sa ne-o arate si noua. )

Salut baieti si mersi de interes. M-am gandit ca a fost putin neclar. Treaba sta in felul urmator : Eu ca "the tool" am acces la toate fisierele de pe un server si doresc sa trec toate requesturile prin mine inainte de executie. Cu alte cuvinte, ai x.php, y.php doua fisiere copil si bla.php "the tool". Cand intru pe site.com/x.php ar trebui sa se intample ceva de genu : 1. Intra pe site.com/x.php 2. Interceptez request, bla.php modifica parametrii trimisi 3. Refac request si accesez site.com/x.php cu parametrii modificati. @Parazitu29 La ceva de genu m-am gandit dar m-am izbit de problema "interceptarii" generalizate. Thanks. LE : Varianta evidenta in aceasta situatie ar fi sa includ bla.php inaintea codului dar asta nu ma incanta atat de tare. Pana la urma ma voi rezuma la asta daca nu gasesc o abordare mai eleganta.

Ca sa fiu si eu troll uite un contraexemplu.

În urm? cu ceva timp anun?am lansarea unuia dintre cele mai interesante evenimente de IT dedicate elevilor ?i studen?ilor din ?ar? din aceast? var? – GREPIT 6. Pentru c? ne apropiem de mult a?teptatul Festival de Tehnologii Informatice 2011, GREPIT încearc? s? se apropie de viitorii participan?i colaborând cu ace?tia atât în desf??urarea cât ?i în organizarea concursului. De aceea, GREPIT vine cu o serie de provoc?ri pentru participan?i ?i pentru cei care în?eleg ?i cred în valorile ce le promoveaz? GREPIT. 1. Fii unul dintre cei mai buni trei promotori ai Festivalului de Tehnologii Informatice 2011 ?i po?i câ?tiga: • locul 1: invita?ia de a participa la evenimentul final • locul 2: un domeniu .ro • locul 3: un hard portabil (250 GB). • locul 4: un mouse wireless • locul 5: un stick În clasamentul final, ce va fi afi?at pe data de 15 august, nu vor fi inclu?i organizatorii sau membrii juriului. 2. Scrie un articol pe blogul t?u despre GREPIT (o experien??, o idee, o sugestie etc.) . Dac? ne convingi c? e?ti un „geek” adev?rat, câ?tigi un tricou GREPIT. 3. Sus?ine financiar GREPIT. Fiind un proiect non-profit, GREPIT are nevoie de orice ajutor venit din partea voastr?. Pentru mai multe detalii, contacteaz?-ne prin intermediul formularului de pe pagina de contact. Mai multe detalii aici. Despre GREPIT GREPIT este o ini?iativ? dedicat? dezvolt?rii competen?elor tinerilor pasiona?i de calculatoare, prin simularea unui mediu competi?ional dar ?i colaborativ, provocator ?i fascinant, similar cu domeniul IT din secolul XXI. Concursul este ?i va r?mâne un proiect realizat „de tineri ?i pentru tineri”, ceea ce îl face extrem de atractiv pentru participan?i ?i unic în rândul concursurilor de informatic?.

jetus nu vorbi in necunostinta de cauza. Acolo e alta treaba.

RST-ul poate cadea, in fond RST e doar un mediu virtual in care reusim sa ne "intalnim". E normal ca in timp unii sa cada iar altii sa creasca. Problema e ca majoritatea sunt comozi si asteapta schimbarea divina. Cu ce a fost Nemesis atat de important pentru comunitate in ultima perioada? A venit cu cateva articole si show off-uri mai smechere dar asta nu creste valoarea unei comunitati. Nici RNS nu e mai breaz. Ei au spart cateva site-uri, au aparut in presa. Asa si? Cu ce au dezvoltat comunitatea romaneasca de securitate? Majoritatea aveti impresia ca daca x-ulescu reprezinta comunitatea sau daca y-ulescu atrage ceva atentie asupra sa prin show off-uri atunci comunitatea are de castigat. Asta e o aberatie mai mare ca oricare dintre noi. La fel, e o aberatie sa credem ca Tinkode nu face ceva pentru comunitate. In fond, de ce ar face? Toti stam picior peste picior, eventual mai la o bere si asteptam sa faca Tinkode ceva ca deh, el e admin. El isi vede de treaba lui asa cum si Nemesis si restul si-au vazut de a lor. Mai bine ne gandim cum sa facem ceva constructiv decat sa ne plangem de mila ca a murit RST-ul. Daca a murit, hai sa facem unul nou ca de aia exista un ciclu al vietii si al mortii. Aa, stai, nici unul din noi nu-si poate asuma construirea unei comunitati pentru ca nu prea poate. Mai bine ne-am bucura de mediul care s-a construit in jurul acestei comunitati ce poate fi o rampa de lansare pentru proiecte de securitate importante pentru Romania si nu numai decat sa stam cu totii cu capul in pamant. Si ghiciti cine va avea de castigat : voi si abia mult mai tarziu comunitatea.

Ma intereseaza o modalitate de interceptare a unui request inainte ca acesta sa fie executat. Spre exemplu, gigi intra pe rstcenter.com si face requestul cu parametrii post, get, samd aferenti. Eu vreau sa interceptez requestul catre rstcenter.com si sa adaug la get[x] un y ca prefix si apoi sa-i dau drumul sa se execute cum trebuie. Singura solutie evidenta e crearea unui hook "hook.php", ce il incluzi inaintea requestului. Mentionez ca treaba asta ar trebui sa functioneze pe shared hosting deci crearea unui modul pentru Apache pica. Idei?

Probabil smith l-a scos. ) LE : Nu-i el.

Subiectul e dus prea tare la extrem din doua motive simple : 1. Majoritatatea de aici nu suntem experti, nici wannabe (da smith, si tu) 2. Accesul intr-o retea interna iti poate oferi informatii extrem de sensibile despre diverse subiecte care ar putea perturba linistea multora. Este adevarat, datele nu sunt stocate pe un singur calculator dar oamenii din interiorul retelei tot trebuie sa aiba cumva acces la ele, chiar si intr-o forma limitata. Daca ei au acces, iar atacatorii au (avut) acces, datele respective pot ajunge in mana cui (nu) trebuie. LE : Mersi pentru link.

E destul de aiurea sa stabilim cum definesc cei de IMF "atac sofisticat". Din informatiile disponibile publicului reiese ca s-au confruntat cu un atac intern (in retea) datorita neglijentei angajatilor (au intrat pe link, au instalat malware-ul si restul e poveste). Asta face atacul complex pentru ca necesita cunostinte destul de serioase in dezvoltarea unei unelte particulare situatiei (nedectabila, sa poata duce sarcina de descoperire/exploatare/culegere de date la bun sfarsit etc), de cele mai multe ori necesita cunostinte din interior cu privire la arhitectura retelei si mai mult decat atat, cei care incearca sa atace la un nivel atat de mare au un scop clar - furtul de date sau, in cel mai bun caz, lansarea unui semnal de alarma. Ce au furat? Depinde pana unde au reusit sa ajunga. Sustin afirmatia lui denjacker legata de SQLI. In fond, nu conteaza mijloacele in domeniul asta, scopul trebuie atins. De ce as incerca sa obtin privilegii depline pe un sistem informatic incercand sa fac un exploit nou pentru un serviciu instalat cand exista probleme de securitate care, intamplator, sunt mai usor de exploatat si care ma duc la acelasi rezultat? @restul Continuati sa ramaneti in cochilia voastra de experti in securitate super dotati, ce reprezentati adevarate amenintari pentru stabilitatea si integritatea coloanei Internetului. Voi nu realizati ca va aflati intr-un mediu public si orice mesaj pe care l-ati scris pe forumul acesta este PUBLIC si implicit poate fi folosit ca material pentru redactorii unui blog, ziar samd. Da, chiar si injuraturile si aberatiile. P.S : Cred ca ar trebui construit un blog in care sa fie publicate aberatiile si prostiile ce se discuta pe RST, un fel de "RST Epic Fails".

ISR nu s-a desfiintat, e doar inchis temporar.

Defapt solutia cea mai simpla este sa nu permiti crearea unui query valid. Daca vei crea interogarile folosind ghilimelele + mysql_real_escape_string va rezolva majoritatea (daca nu cam toate) problemele ce pot aparea. Asta inseamna ca e indicat sa folosesti : $q = "SELECT * FROM x WHERE bla = '".mysql_real_escape_string($_GET['id'])."'"; Legat de codul tau, mai simplu : $target = "I will try to test this/**/thing"; $target = str_replace(array(" " , "/**/" , ","),'',$target); var_dump($target); Bafta.

E bine ca te-ai gandit la aceste metode. Din pacate, ultimul exemplu oferit de tine nu e chiar asa rezistent pentru ca o sintaxa corecta MySQL (in cazul de fata) poate include comentarii in loc de spatii. Asta inseamna ca AND/**/1=1 se va executa. Mai sunt cateva variante in acest sens LE : Ai putea folosi str_replace pentru a elimina caracterele nedorite. Pe langa spatii, alege si + /* */. Anyway, cred ca e mai bine sa validezi in alte moduri query-ul. Multa bafta!

@tromfil Mai mult de atat : Toate datele astea sunt stocate pe diverse servere/site-uri. Cat de greu e sa ai din intamplare o relatie la unul dintre administratori?

Salut Silviu si bine ai venit pe aici. Chiar apreciez gestul de a te sustine pe tine ca persoana si nu un simplu nickname. Baieti, cea mai mare prostie e sa credeti ca oricare din voi e anonim pe aici. Fac pariu ca toti intrati cu adresele de acasa. Asta nu va face cu nimic mai speciali decat cei care ies si spun in fata "uite nene, asta sunt eu, asta stiu sa fac si asta vreau sa fac", din contra. V-ati uitat vreodata la blackhat, defcon si restul? Toti oamenii aia merg acolo cu identitati reale si prezinta chestii cu adevarat interesante. Voi chiar asa underground sunteti?

Ai remarcat faptul ca zona e foarte restrictionata? 16 ani, doar in municipiu etc etc.

Toat? lumea e obi?nuit? cu cele mai n?stru?nice inven?ii venite din partea celor care doresc s? ajung? la putere. Ultima inven?ie a unui candidat din jude?ul Boto?ani a dep??it orice a?tept?ri. Acesta invit? hackerii din municipiul Boto?ani s? participe la o competi?ie cu premii substan?iale, oferite primilor cinci persoane care reu?esc s? treac? de m?surile de securitate ale website-ului dedicat candidatului. De ce mi-a atras aten?ia acest anun?? • este cea mai neconven?ional? campanie realizat? de o persoan? politic? de pân? acum • perioada de desf??urare este de doar 4 zile • persoanele apte pentru aceast? competi?ie trebuie s? aib? peste 16 ani. De ce? • persoanele apte pentru aceast? competi?ie trebuie s? fie domiciliate în municipiul Boto?ani. Din nou, de ce doar din Boto?ani? • trebuie oferite pe tav? datele de contact (nume, prenume, seria ?i num?rul c?r?ii de identitate, telefon, adres? de IP utilizat?). Cam multe. • persoanele care ar trebui s? participe la acest concurs nu au cum s?-?i motiveze ac?iunea din punct de vedere legal. Site-ul este atât de simplu încât ar fi obliga?i s? încerce dep??irea m?surilor de securitate prin desf??urarea unor ac?iuni care ar viza loca?ii diferite (duce p?trundere neautorizat?) • personal nu am v?zut nici un concurs la site-uri din domeniu, care s? spunem c? ar avea motive inten?ionate de a desf??ur? astfel de concursuri Cine se bag?? S? fie honeypot? S? fie dorin?a unui canditat de a atrage aten?ia printr-o campanie non-conformist?? S? fie dorin?a firmei care a dezvoltat website-ul de a-?i verifica siguran?a serviciului oferit? Ascult p?reri. Mai multe detalii aici.

Riscurile nu mi se par cu nimic mai mari fata de inchirierea unui spatiu de la o firma de hosting de orice gen.