Andrei

Ce ai facut la la judeteana?

Ca sa ajunga acuzat si de santaj cand e prins?

Defapt numerele aratate de tine au cate un zero in coada in plus. Primul numar reprezinta doi, in cazul dat de tine (asta e doar un exemplu). Intr-o alta ordine de idei, operatiile >> << sunt operatii pentru biti, asa numitele operatii shift care reprezinta inmultirea/impartirea cu 2 de un numar k de ori specificat de tine.

Spre deosebire de majoritatea de aici care o frecati la rece zilnic, omul asta a vrut sa va arate ce a gasit, chiar daca nu si-a dat seama ca e o chestie banala. Voi cu ce ati incercat sa contribuiti la comunitate in ultimile 1-3-5-12 luni? E frumos sa arati cu degetul.

Cine spune ca Apple & Google? iPhone & iPad sunt doar de la Apple. Oricum ar fi, nu inteleg ce va mai surprinde.

WorldIT Forensic Contest (WFC) este un eveniment sustinut de wordit.info si este caracterizat printr-o serie de provocari lunare, cu premii, ce urmaresc antrenarea si informarea romanilor asupra problemelor de securitate cu care se pot confrunta. Domeniul IT a cunoscut o crestere abrupta in ultimii ani, dar o data cu imbunatatirea tehnologiilor si cresterea numarului de utilizatori ale lor, unele sisteme informatice au continuat sa pastreze arhitecturile vechi, nesigure si instabile sau au aparut probleme noi de securitate. Scopul acestor probe este de a evidentia problemele de securitate ce sunt prezente in sistemele informatice care sunt folosite in activitatea zilnica, de a informa utilizatorii asupra unor metode de contracare a lor si de a aduce la cunostinta oamenilor modalitatile in care se desfasoara procesele de auditare a unui sistem informatic. Majoritatea probelor vor presupune analiza unor aplicatii, mesaje informatice sau bucati de cod ce sunt dezvoltate de colaboratori ai evenimentului pe baza unor situatii reale. Concursul se desfasoara de o saptamana doar cu participantii inregistrati exclusiv pe site-ul concursului. Astazi a fost momentul in care problemele cele de-a doua editii WFC sa fie publicate, oricine avand la dispozitie inca aproape doua saptamani sa le rezolve. Mai multe detalii pe pagina concursului. Una dintre probele acestei editii vizeaza unul din domeniile cu care sunteti majoritatea familiarizati - securitate web. Problema propusa incearca sa va testeze la maxim capacitatea de a intelege problemele ce pot aparea asupra unui cod. Sunt curios cati sunt in stare sa o rezolve la un procent de peste 95%. Premii Proba rapid? • Router wireless TRENDnet TEW-634GRU • 3 x 1 tricou worldit.info pentru urmatorii trei clasati la finalul probei. Proba special? – Bitdefender • Job Full Time la Bitdefender

Este. The message you have entered is too short. Please lengthen your message to at least 10 characters.

De ce nu folosesti STL? E mai simplu si te poti axa pe clasa in sine, sau vrei totul hardcode?

Hertz : o medalie, un trofeu, o diploma si 1,000 de lei.

Nu a fost chiar asa (ultima parte). )

La aproape un an de la ultimile lovituri date de organiza?ia Romanian National Security (RNS), gruparea a ie?it la iveal?, de nic?ieri. Pentru cei care au pierdut evenimentele de anul trecut, RNS este o organiza?ie de hackeri români ce au luat în mâini legea ?i “pedepsesc” statele str?ine, în special presa online ?i televiziunea, accesând ?i modificând paginile principale ale acestora în mod neautorizat. Anul trecut a fost un val de atacuri venit din partea grup?rii îndreptat c?tre state precum UK, Italia, Fran?a ce au publicat în media articole ?i înregistr?ri în care românii erau confunda?i cu ?iganii într-un mod josnic. Dup? acele raiduri, gruparea a intrat în anonimat ?i nici pân? ast?zi nu sunt cunoscute informa?ii concrete despre b?ie?ii care organizeaz? aceste raiduri. Unii sus?in c? grupul nu ar fi nici m?car român, de?i mesajele nu prea confirm? acest lucru. Evenimentul a dat na?tere unui val de proteste, care a atins ?i gruparea RNS ce la doar 5 zile de la eveniment love?te puternic Ungaria. Mesajul publicat de ace?tia fac referire direct? la evenimentul de pe 15.03.2011. Atacul din aceast? diminea?? a afectat patru dintre cele mai importante surse de informa?ie din Ungaria, printre care amintim tv2.hu , budapesttimes.hu, magyarhirlap.hu (site-ul este indisponibil deja) ?i echotv.hu. Mai multe detalii aici.

Continu?m seria evenimentelor Romanian Cyber Conference cu a patra a edi?ie a acestei conferin?e. P?str?m ideea de s?pt?mâna trecut? ?i discut?m în continuare dou? teme interesante, ce nu sunt dezb?tute prin mediul în care activ?m cu to?ii zilnic. RoCyberCon #4 se desf??oar? duminic?, 20 martie 2011, începând cu ora 19:00 pe canalul conferin?ei cu care suntem obi?nui?i. Adrian, cunoscut ?i sub pseudonimul Spock, un tân?r pasionat de electronic? ?i robotic? ne va introduce în domeniul program?rii hardware, tema aleas? de el fiind “Arduino – Hardware revolution” iar Blaga Florentin Gabriel (sau BGS), de?in?tor al blogului Linux Questions, va încheia seara, cum altfel dac? nu cu o tem? pe m?sur? – “TTY este mai mult decât o consol?“. Evenimentul va fi marcat de surprize venite din partea echipei RoboFun.ro ce dore?te s? premieze unul dintre participan?ii la conferin?? cu un “Kit Arduino pentru încep?tori“. Premiul va fi dat printr-o tombol?, la care v? pute?i înscrie atât acum, cât ?i în timpul conferin?ei. Mai multe detalii aici.

Asta inseamna ca nu pot sa-ti spun decat multa bafta.

WorldIT Forensic Contest (WFC) este un eveniment sustinut de wordit.info si este caracterizat printr-o serie de provocari lunare, cu premii, ce urmaresc antrenarea si informarea romanilor asupra problemelor de securitate cu care se pot confrunta. Domeniul IT a cunoscut o crestere abrupta in ultimii ani, dar o data cu imbunatatirea tehnologiilor si cresterea numarului de utilizatori ale lor, unele sisteme informatice au continuat sa pastreze arhitecturile vechi, nesigure si instabile sau au aparut probleme noi de securitate. Scopul acestor probe este de a evidentia problemele de securitate ce sunt prezente in sistemele informatice care sunt folosite in activitatea zilnica, de a informa utilizatorii asupra unor metode de contracare a lor si de a aduce la cunostinta oamenilor modalitatile in care se desfasoara procesele de auditare a unui sistem informatic. Majoritatea probelor vor presupune analiza unor aplicatii, mesaje informatice sau bucati de cod ce sunt dezvoltate de colaboratori ai evenimentului pe baza unor situatii reale. Concursul se desfasoara de o saptamana doar cu participantii inregistrati exclusiv pe site-ul concursului. Astazi a fost momentul in care problema primei editii WFC sa fie publicata, oricine avand la dispozitie inca doua saptamani sa o rezolve. Mai multe detalii pe pagina concursului. Premii • HDD extern Samsung 2TB G3 Station, USB 2.0, 3.5”, marele premiu BitDefender. • BitDefender vrea sa recruteze dintre participanti. Si tu poti fi unul din ei. • 3 x 1 tricou worldit.info pentru urm?torii trei clasa?i la finalul probei.

Se verifica doar variantele stabile, iar IE9 nu este stable la data evenimentului.

Cool. ImageShack® - Online Photo and Video Hosting

Regulile sunt destul de clare. Tu trebuie sa dovedesti ca poti executa cod arbitrar pe computerul victimei, pe langa faptul trebuie sa dovedesti ca ai acces asupra hard disk-ului (implicit ai facut bypass la sandbox). Am scris si eu despre asta. Tinkode gaseste chestii interesante, dar nu se compara cu avengura problemelor de securitate care se discuta acolo. E un alt nivel, alte tehnici, alt domeniu (Chrome e un browser, Tinkode se specializeaza pe partea de web, cel putin pana acum).

ImageShack® - Online Photo and Video Hosting

Ce vulnerabilitate exploatezi?

Nu-i de mediu. http://img148.imageshack.us/i/xxxmh.png/

Daca te simti in stare.

Cool, inseamna ca ne auzim diseara.

Da, in afara pe acelasi principiu am lucrat si eu. Sunt curios la noi cum se misca treaba.

Ati lucrat? Se lucreaza la ora? Se lucreaza la numarul de probleme de securitate descoperite? Full time job? Cam care sunt preturile?

Patrunjel si da si nu. Nu e nimic rau in a sti structuri de date complexe care cunosti cum lucreaza la nivel teoretic, desi e si mai bine daca le stii si la nivel practic. Ambele situatii sunt bune si depinde de fiecare. Nu e problema ta sau a mea daca un user vrea sa abuzeze de ceva care e intradevar util. In fond, nu tu pierzi, ci el.