Andrei

Se poate altera mai frumos asa (evident, chance-ul nu se va altera pentru ca nu ai schimbat nici un meta): xxx@dctf:# touch -a -m -t 202001181205.09 dctf2015.jpg xxx@dctf:# stat dctf2015.jpg File: ‘dctf2015.jpg’ Size: 24721 Blocks: 56 IO Block: 4096 regular file Device: fffe05h/114517d Inode: 58642 Links: 1 Access: (0644/-rw-r--r--) Uid: ( 33/www-data) Gid: ( 33/www-data) Access: 2020-01-18 12:05:09.000000000 +0100 Modify: 2020-01-18 12:05:09.000000000 +0100 Change: 2015-09-10 10:02:26.217685999 +0200 Birth: - Anyway, ideea e ca log-urile ar trebui privite ca o forma de "declaratie a unui martor", sau cel putin eu asa le vad. Tu vii cu log-urile si il dai in judecata pe Y ca a desfasurat activitati ilegale evident, alaturi de orice alte dovezi mai poti aduna in directia asta. Apoi daca esti suficient de credibil ar trebui sa se confirme ipoteza si pe partea cealalta (traficul atacatorului, dispozitive analizate, asigurarea ca invinuitul era cel care folosea calculatorul in momentul faptei etc.). E doar un exemplu, situatiile sunt mult mai subiective si aplicarea lor in viata reala cel mai probabil va bate toate ipotezele ce le vom discuta. In final totul se rezuma la cine stie sa acuze sau sa se apere mai bine (sau interesele), pentru ca e un spatiu mai nou si pentru judecatori & co si e lipsa de experti in zona asta.

Am redeschis inscrierile pentru editia de anul acesta a D-CTF. Abia astept sa ne reintalnim virtual si real la aceasta competitie. D-CTF 2015 - DefCamp Capture The Flag

Salut, Le-am cerut din partea speakerilor insa nu am mai primit raspuns de la acestia.

Cool. Defapt cred ca astea sunt cele mai mari probleme la Blackhat USA si Defcon de care m-am izbit si eu: - prea multe track-uri - prea multi oameni, iar anul asta DefCon a cam dat-o in bara cu locatia (cu holurile alea stramte) Practic pierzi foarte mult timp deplasandu-te, dar nah aia e, experienta overall e foarte misto si toate activitatile conexe sunt extrem de educative. Totusi, de luat in calcul sunt BH Amsterdam sau/si Hitb. Mie mi se pare ca poti face mai mult networking la evenimente de pana la 1,000 de oameni.

Am reusit anul acesta sa facem un videoclip care sumarizeaza majoritatea activitatilor pe care le organizam (pe langa partea efectiva de conferinta) la DefCamp in fiecare an. PS: RST e la loc de frunte.

In perioada 19 - 20 noiembrie la Crystal Palace Ballroom, Bucuresti, Centrul de Cercetare in Securitate Informatica din Romania - CCSIR organizeaza a 6-a editie a celui mai important eveniment de hacking & securitate informatic? din Romania, si unul din cele mai mari din Europa Central? ?i de Est, DefCamp. Doar anul trecut au participat peste 700 de participanti, anul acesta ne asteptam ca numarul acestora sa creasca. Avand in vedere ca RST a sustinut evenimentul inca de la prima editie, vreau sa evidentiez doar noutatile si informatiile relevante pentru aceasta editie: - Este inca deschis Call for Papers si va incurajez sa prezentati subiecte de actualitate. Desi, de-a lungul timpului diversi membri sau administratori RST au vorbit la DefCamp, mi-as dori sa vad mai multe persoane de aici la conferinta in calitate de speakeri. E o oportunitate imensa de a capata experienta diversificata (speaking skills, contacte, prieteni, propuneri etc.). @Nytro va poate spune mai multe, e un veteran deja. - Anul acesta suntem deschisi si la propuneri de workshop-uri. - Achizitionarea biletelor se face de aici (pana pe 4 Septembrie mai sunt disponibile Early Bird Tickets). - D-CTF va fi anuntat foarte curand si se va desfasura in luna Octombrie, premiile vor depasi 4,000 de euro. - In timpul evenimentului se vor desfasura diverse concursuri: Hack the Bank, App2Own, Hack the Machine, Target John etc Prezentari deja confirmate, cu speakeri din USA, Canada, Argentina, India, Pakistan, Spania (detalii aici): - Detect Wi-Fi attacks such as Honeypots, Evil Twins, Mis-association , Hosted Network based backdoors etc. on a Windows client - Defending the Enterprise Against Network Infrastructure Threats - Challenges on Reversing Layered Malware - Mobile Browser Security - Pentesting Android Applications - The art and science of concealing data inside other data is what we know as steganography - Democratisation of Mass Surveillance - Large-scale vulnerability discovery using Machine Learning Va astept la eveniment si va incurajez sa luati in calcul oportunitatea de a prezenta in fata unei audiente de peste 800 de oameni din Romania si strainatate. Arhiva cu prezentarile editiilor trecute poate fi vazuta aici.

@tqcsu Nu stiu ce firme cunosti tu, dar nu pare sa vorbim despre acelasi lucru. Fara suparare.

Romania a reusit sa se evidentieze in ultimii ani prin programatori foarte buni iar aceasta reclama pozitiva a atras tot mai multe companii sa investeasca in crearea unor echipe de dezvoltare locale. Valul acesta a venit si cu o problema – companiile si agentiile de recrutare gasesc tot mai greu oameni ce sa ocupe locurile vacante iar cererea a depasit de mult resursele limitate de care dispunem. In fond, Romania e o tara mica si, desi ies de pe bancile universitatilor romanesti multi studenti, realitatea face ca acestia sa nu fie pregatiti pentru adevaratele provocari ale vietii de programator in companii multinationale. Si aici intervine originalitatea. De ce la ei si nu la ceilalti? Fa echipa cu un prieten pentru castig la dublu! Accenture pune la bataie premii de 10,000$ pentru persoanele care nu sunt angajati ai companiei si care recomanda un prieten cu experienta in limbaje de programare precum JAVA, .NET, C# / C++, CRM si SAP ABAP si cauta oportunitati in cariera. Concursul este foarte simplu – recomanzi un prieten pe posturile vacante si intri automat intr-o tombola in care poti castiga un iPhone 6 Plus. De asemenea, vei fi premiat cu 1,000$ daca faci una din primele 10 recomandari de succes care se concretizeaza cu angajare la Accenture pana la 31 Octombrie 2015. In plus, prietenul tau poate obtine un job bun, pentru o companie mare, cu immense oportunitati de dezvoltare, cu sisteme de management al performantei si o multitudine de optiuni de training si certificare, cu proiecte interesante si o atmosfera prietenoasa. Sau poate esti tu interesat de unul dintre joburi? Tot ce trebuie sa faci este sa faci echipa cu un prieten care sa te recomande si castigati amandoi! Ai nevoie de mai multe detalii? Vezi intreg articolul: Premii de 1,000$ daca recomanzi un prieten programator la Accenture Technology in Bucuresti - WORLDIT

CyberGhost VPN, una dintre cele mai populare companii dezvoltatoare de solutii de tip VPN pentru utilizatorii obisnuiti, a anuntat lansarea programului „Privacy Accelarator”, primul accelerator de business din Romania care sprijina idei si produse ce vin in intampinarea nevoilor de securitate a datelor si a libertatii online. Programul ofera sprijin financiar de pana la 100.000 de euro startup-urilor aflate in faza initiala de dezvoltare. De asemenea, programul va asigura indrumare si sprijin in dezvoltarea produselor, in elaborarea strategiilor de lansare pe piata si atragerea noilor clienti. „Consider?m confiden?ialitatea datelor un drept fundamental al omului. Credem c? putem proteja oamenii de amenin??rile online creând infrastructuri software u?or de folosit. Contribuim activ la industria de securitate online ce ?i-a propus crearea de tehnologii inovatoare de criptare orientate spre utilizatori”, a men?ionat Robert Knapp, CEO ?i co-fondator al CyberGhost VPN. Startup-urile acceptate in program pot primi pana la 25.000 de euro, in functie de numarul membrilor echipei fondatoare dar si a nevoilor companiilor. CyberGhost vine in intampinarea companiilor din UE care intentioneaza sa se stabileasca in Bucuresti. Ei ofera cazare si spatiu de lucru in centrul Bucurestiului dar si toate dotarile de infrastructura necesare pentru ca orice business sa-si poata desfasura activitatea in conditii optime. Programul ofera si sesiuni de mentorat din partea echipei de experti CyberGhost ce au specializari in dezvoltarea afacerilor, vanzari, relatii clienti si administratie. Articolul complet: CyberGhost lanseaza programul "Privacy Accelerator" prin care finanteaza startup-uri cu 100.000 euro - WORLDIT

Informatiile alea provin din niste mailuri de pe Wikileaks.

Nu stiu daca esti autorul articolului sau nu, dar materialul este foarte interesant si ma bucur ca a stat cineva sa si citeasca mailurile (mi-am propus, dar nu am apucat). Intr-o alta ordine de idei, si Rise Project a facut o analiza pe tema asta (mai in stilul presei de cancan) si am mentionat dar n-am intrat in detalii si eu pe blog. Spioni români, în discu?ii cu hackeri controversa?i pentru ultimele softuri “Big Brother” :Rise Project 5 idei despre incidentul Hacking Team si cei 500GB de informatii confidentiale publicate pe Internet - WORLDIT

A fost pus pe RO Hacked. ) https://rohacked.bit-sentinel.com/victima/2408

Am facut un update la articolul initial, se pare ca sunt vreo 4-5 domenii pe care le-am gasit cu acelasi deface. Nu am stat sa verific daca sunt in acelasi "raid". Si da, faceam referire ca e primul de care aud cu "deface" page.

Nu am gasit nici un comunicat de presa oficial.

In cursul zilei de ieri a aparut pe Facebook o fotografie in care site-ul serialepenet.ro avea pagina principala modificata si era un mesaj in care scria ca site-ul a fost sechestrat de Parchetul de pe langa Inalta Curte de Casatie si Justitie. Serialepenet.ro este un site ce promoveaza filme si seriale fara a respecta legislatia audiovizualului si fara a avea drepturi de distribuire a continutului pe Internet. Acestia cereau o suma de bani din partea vizitatorilor pentru a le da acces la filmele disponibile si incarcate in mod ilegal. Pana la aceasta ora nu am remarcat nici un comunicat de presa cu privire la acest sechestru adus de Ministerul Public – Parchetul de pe langa Inalta Curte de Casatie si Justitie. Totusi, se poate confirma printr-un simplu Whois faptul ca Rotld, principalul serviciu care pune la dispozitie domenii cu extensia .ro, a blocat optiunile de transfer, modificare si stergere ale domeniului. De asemenea, NS-urile nu mai pointeaza catre ns1.afraid.org, ns4.afraid.org (asa cum apareau pana pe data de 26 iunie 2015) ci catre ns1.mpublic.ro, domeniul ce apartine de Ministerul Public – Parchetul de pe langa Inalta Curte de Casatie si Justitie. Articol complet: Domeniul serialepenet.ro a fost sechestrat de Parchetul de pe langa Inalta Curte de Casatie si Justitie - WORLDIT

A extrage din context dauneaza grav sanatatii. Trebuie tinut cont de faptul ca prin a „sparge” un site, in general, acestia obtineau acces la un subdomeniu uitat de compania/institutia avuta in vizor, un loc in care nu erau informatii neaparat interesante.

Se cauta Junior & Mid-Senior PHP Developer, Operations Developer, Operations Manager si Quality Assurance la o companie internationala de travel destul de cool in zona Pipera, Bucuresti. Salarii bune spre foarte bune, se lucreaza pe pfa (ti-l fac ei si iti platesc contabil lunar), transportul e partial asigurat (de la metrou la ei), asigurare medicala si in rest standard. Pentru detalii, in privat.

Poate aveti nevoie in activitatile voastre sa explicati o problema de securitate in cifre usor de inteles de management. Descriere CVSSv2.js is a Free and Open Source Javascript library that is based on Common Vulnerability Scoring System (CVSS) version 2.0 calculator that is based on Common Vulnerability Scoring System Version 2 Calculator but it's easier to share and deploy. Github URL: https://github.com/BitSentinel/CVSS2-Calculator Reddit: https://www.reddit.com/r/netsec/comments/337vzn/free_and_open_source_javascript_cvss_v2_calculator/ (un +1 nu strica) Demo: https://bit-sentinel.com/common-vulnerability-scoring-system-cvss-2-0-online-calculator/

Poate ar trebui sa vedem si cate din cele ~ 200 de vulnerabilitati de Windows (conform tabelui de mai sus) sunt patchuite, cate nu vor fi niciodata patchuite si cate au fost patchuite in mai putin de 3 luni comparativ cu kernelul de linux. De ce Linux Kernel indiferent de versiune e vazut ca unul singur in vreme ce Windows e impartit pe versiuni? Grow up, kids.

Laboratorul e distractiv, examenul nu e foarte greu. Evident, ca depinde foarte mult de ce experienta ai avut anterior pe web security, privilege escalation, BOFs, Kali, Metasploit etc.

Urmariti subiectul? Deputa?ii PNL contest? la CC Legea securit??ii cibernetice, pe care to?i senatorii PNL au votat-o - Mediafax

E primul an in care facem asta si parteneriatul a fost realizat destul de tarziu, de aceea nu am facut valva prea mare.

Multumesc foarte mult de feedback, totusi astazi am trimis un mail celor care au participat unde am inclus si un formular in care ne puteti ajuta cu idei, sfaturi & sugestii pentru urmatoarele editii (puteti castiga bilete gratuite pentru editia urmatoare daca veti completa acel scurt formular). Mai mult, ca si o completare la ce a spus @Zatarra, filmarile corelate cu prezentarile & speakerii le gasiti aici: Meet Our Awesome Speakers | DefCamp 2014 Mersi inca o data!

Pentru ca intreaga comunitate din Romania si din tarile vecine ne sustine intr-un mod fenomenal, greu de descris in cuvinte, avem si noi o surpriza pentru voi: Intrarea va fi gratuita, in limita locurilor disponibile, pentru toti participantii ce aplica pe Eventbrite la Night Session, pe 28 Noiembrie, incepand cu ora 21:00, ora locala. Schedule: Schedule | DefCamp 2014 Detalii despre Night Session: Free Entrance at Night Session, Live Streaming & More | DefCamp 2014 Eventbrite: DefCamp 2014 Bucharest - Romania- Eventbrite

Btw, nu stiu daca ati remarcat, Black Friday si la noi: -40% discount la toate biletele. Doar astazi. Mai sunt cateva bilete. https://www.facebook.com/DefCampRO/posts/667890903308695