QuoVadis

Devices verified by TDC to be vulnerable to the BlackNurse attack: Cisco ASA 5506, 5515, 5525, 5540 (default settings) Cisco ASA 5550 (Legacy) and 5515-X (latest generation) Cisco Router 897 (unless rate-limited) Palo Alto (unless ICMP Flood DoS protection is activated) - See advisory from Palo Alto. SonicWall (if misconfigured) Zyxel NWA3560-N (wireless attack from LAN Side) Zyxel Zywall USG50

A Danish company recently discovered several low-volume DDoS attacks leveraging ICMP traffic against some of its clients. This attack is called BlackNurse, and it is a DDoS attack that leverages ICMP packets Type 3, Code 3. The attack causes some network equipment to overload the CPU with operations. http://soc.tdc.dk/blacknurse/blacknurse.pdf http://www.netresec.com/?page=Blog&month=2016-11&post=BlackNurse-Denial-of-Service-Attack

@wirtz de data asta un alt cadou inainte de Craciun: ... pentru ca esti prost de dai in gropi!

Pm la @Aerosol ori @Kronzy

http://www.cyberpowersystem.co.uk/system/Fangbook_4_SX6_SE/

Nu e vorba de burta sau grasime - treaba e simpla: ori esti prost, ori esti natarau. Daca iei in seama sfaturi de aici in asemenea privinte esti prost. Daca nu le iei in seama si in schimb pierzi vremea altora, capeti putina atentie si dai cu "batzul in gard" esti natarau. Simplu P.S. etajul superior tot neted iti e

Pacat ca nu faci febra musculara la etajul superior. Defapt acolo e totul neted daca ai ajuns sa postezi asa ceva pe un astfel de forum.

Fangbook 4 SX6 SE - £825 BATTERY: 6-Cell Li-Ion Battery BLUETOOTH: Built-in Bluetooth v4.0 CD: 8X DVD±R/RW/4X + DL Slimline Super-Multi Drive CPU: Intel® Core™ i7-6700HQ Mobile Processor 2.60 GHz 6M Smart Cache, Max Turbo Freq. 3.50 GHz FLASHMEDIA: Built-In SD (XC/HC) HDD: 480GB Kingston SSDNow UV400 SATA III Gaming MLC Solid State Disk HDMI: Built-in HDMI Port v1.4 KEYBOARD: Built-in Professional Gamer Keyboard MEMORY: 8GB (4GBx2) DDR4/2133Mhz SODIMM Memory (HyperX Impact Black w/Heat Spreader) NETWORK: Gigabit LAN 10/100/1000 (Built-in) NOTEBOOK: 15.6" FHD (1920 x 1080) Display 15.6" Full HD (1920 x 1080), wide-view panel HDMI 1(v1.4) SOUND: Nahimic Sound Technology SPEAKERS: Multi Audio 4 Speakers USB: Built-in 2x USB 3.0, 1x Type-C USB 3.0, 1x USB 2.0 VIDEO: NVIDIA® GeForce® GTX 960M 2GB PCIe (NB-FANG-279) WARRANTY: LAPTOP STANDARD WARRANTY: 1 Year Labour, 1 Year Parts, 1 Month Collect and Return plus Life-Time Technical Support WEBCAM1: Built-in HD 30FPS Webcam WNC: Intel Dual Band Wireless-AC3165 + Bluetooth 4.0 LAPTOP STANDARD WARRANTY: 1 Year Labour, 1 Year Parts, 1 Month Collect and Return plus Life-Time Technical Support

Sa o santajam emotional pe mami tau aia hada si balcaza, cu bube in cap si par pe limba. Mma-tii de analfabet, in loc sa citesti ceva iti arde de furat conturi de metin.

Oare de ce oameni precum wirtz sunt lasati sa misune liberi si nu sunt internati in institutii specializate... Wirtz, daca tot infuleci cacat pe nerasuflate, poftim - Christmas has come early for you: Happy Christmas!

Finantarea e pana in 2020. https://www.theguardian.com/technology/2016/nov/01/philp-hammond-to-spend-extra-19bn-fighting-cyber-attacks http://www.bbc.co.uk/news/technology-37821867

This step-by-step tutorial on Wireshark 2 starts with capturing and filtering traffic and follows with analysis and statistics, as well as all the new features of Wireshark 2. - Understand what network and protocol analysis is, and how it can help you - Use Wireshark to capture packets in your network - Filter captured traffic to only show what you need - Find out about useful statistics displays to make it easier to diagnose issues - Customize Wireshark to your own specifications - Analyze common network protocols and common network application protocols Download (valabil 7 zile): aHR0cDovL3guY28vd2lyZXNoYXJrMg==

@ps-axl

Sa va tavaliti in chinuri toti care faceti spam!

Recently I was in a hotel needing to make a payment, there was no phone signal so I could not receive my Two Factor Auth token. Luckily for me Paypal’s 2FA took less than five minutes to bypass. Proof of Concept Step 1: Login with a valid username and password, click on the “Try another way” link. Step 2: Enter any answer for security questions. Step 3: Using a proxy, remove “securityQuestion0” and “securityQuestion1” from the post data. Step 4: Profit Advisory Timeline 03/10/16 - Reported issue to Paypal 04/10/16 - Paypal begin investigation of issue 21/10/16 - Paypal report issue as fixed 21/10/16 - Paypal award bounty https://henryhoggard.co.uk/blog/Paypal-2FA-Bypass

Daca te referi strict la Word si Excel (doc/x si xls/x), pachetul de Office365 contine asa ceva unde iti da un spatiu (un mini-sharepoint cu OneDrive for Business) unde tu si cei carora le dai access aveti drepturi de management asupra fisierelor. De acolo, le poti da link altora dupa screenshot-ul de mai jos: Cei care primesc access de edit, au o optiune in browser sa ii dea edit direct in browser (functioneaza cel mai bine in IE si Chrome, Firefox face figuri uneori) si tot ce editeaza se salveaza automat in fisierul respectiv. De asemenea poti seta si timp de expirare, etc. Insa cel mai simplu si convenabil este sa mergi pe Google Docs si Google Sheets.

L-au mutat aici: https://gloryholefoundation.com

Si eu care credeam ca si-au luat 2 cabluri cat6 noi... #dezamagit #pray.4.hetnix #je.suis.hetnix P.S. - Andrei, poate va invatati sa nu mai spamati ex-clientii. Odata ce nu mai au servicii la voi doar ii puteti scoate din mailing lists (pentru care oricum nu si-au dat acordul in primul rand)...

https://gwillem.github.io/2016/10/11/5900-online-stores-found-skimming/ https://gist.github.com/gwillem/01bd87bb3598ba15072e470e9de41a25 Grija pe unde faceti cumparaturi... sunt si ceva romanesti pe acolo

L-o zburat Gecko deja.. trashed

Unde exista acorduri intre tari, detinutii pot cere sa fie incarcerati in tara natala, in anumite conditii. In special pentru a fi aproape de casa, de familie, pentru a putea fi vizitati, etc. De exemplu UK are asa ceva: https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/292519/FCO_Transfers_Home_0314web.pdf

Intreaba-l pe om: https://rstforums.com/forum/profile/206600-betit/, iei informatie direct de la "botul calului"

@Andrei - sorry man, nu am vrut sa "scuip" in curtea ta sau a altora, daca asta simti. Stiu ca nu e usor sa primesti critica catre ceva ce esti investit (pe mai multe planuri). Pur si simplu puneam niste intrebari retorice, oarecum pragmatice/pesimiste in vederea alegerii proiectelor - pentru ca multe proiecte alese spre dezvoltare par a fi destinate esecului (per ansamblu) inainte de a incepe. Spre exemplu cel cu feedback-ul pacientilor. Poate ar fi trebuit sa reformulez si anume: oare nu ar fi trebuit alese proiecte unde tehnologia poate intradevar avea un impact major si unde nu depinde de antecedente? Spre exemplu: cei care au peste o anumita varsta si au lucrat mai ales pe vremea comunistilor in mai multe parti din tara, acum cand ies la pensie trebuie sa umble in toata tara sa scoata "anii de munca" si sa-i duca la casa de pensii. De exemplu un unchi a trebuit sa umble literalmente in cele 4 colturi ale tarii pentru a obtine acele date. Acolo, tehnologia ar putea elimina problema rapid, caci se poate da o lege si aloca resurse sa se digitizeze toate arhivele de genul si sa fie toate intr-o baza de date simpla care poate fi cautata de catre functionarii din administratia locala unde omul vrea sa se pensioneze. Acesta e doar un exemplu. Criticam alegerea proiectelor unde vor fi dedicate resursele si eforturile, nu oamenii implicati si nici initiativa. Criticam modul de abordare al initiativei: trebuie intai maturata podeaua inainte sa asterni covorul - altfel covorul, cu cele mai bune intentii, se murdareste si creeaza mai multe probleme. Cred ca trebuie aduse si solutii sa insoteasca criticile insa din pacate nu am solutii pentru Ro pentru ca nu mai cred ca tara isi poate reveni prin puterile proprii. Oricand ne-am zbate ca pestele pe uscat, sunt prea multe mizerii istorice adanc imbibate in popor. Oricat ar incerca guvernul actual, urmatorul, cel dupa, s.a.m.d. Marin Preda spunea ca "numai nenorociri sau bucurii mari mai pot schimba firea cuiva" insa cred ca se aplica si pentru tara / total. Fara ceva drastic, un buton de reset, care sa ne permita sa o luam de la 0 - tot carpim si irosim inele de aur (developeri, resurse, timp, inteligenta) in ratul porcilor. Anyway... good luck and hope that you prove me wrong!

The first U.S. CISO outlined Tuesday a series of strategic plans he hopes to execute during his tenure, including the possible expansion of a massive bug bounty program across all .gov domains. Gregory Touhill, formerly the deputy assistant secretary for cybersecurity and communications in the Department of Homeland Security’s Office of Cybersecurity and Communications, was named to the CISO position roughly six months after the White House first announced plans — via the Cybersecurity National Action Plan, or CNAP — to create such an office. He is primarily responsible for leading cyber practices across federal agencies. “You’re going to see us do an increased push to field and use the tools and capabilities of CDM, continuous diagnostic and mitigation, so we can better do the right things the right way. It’s not just the technology, it’s also creating some new capabilities that have not been there before; such as actively looking with hunt teams through .gov for hackers, it’s improve our pen testing, it’s incorporating software assurance and perhaps a bug bounty across the federal government,” Touhill said during a speech at the 2016 AFCEA Cybersecurity Summit. He added, “frankly, if I had it my way, we would do a bug bounty across .gov and the program office in charge of the source code would reimburse the bug bounty pool once a bug is discovered.” Full article: http://fedscoop.com/u-s-ciso-wants-to-lean-on-freelance-hackers-to-improve-gov-security P.S. - bre @Byte-ul vezi ca te vor muricanii de mascota "One of his related ideas in this space is a cybersecurity awareness campaign aimed at children, which centers on a McGruff the Crime Dog-like mascot named “Byte.”

@Andrei , daca se poate, cateva intrebari, referitoare la proiectele mentionate aici http://gov.ro/ro/stiri/cei-20-de-bursieri-ai-programului-govithub-intra-in-actiune . Este posibil ca eu fiind plecat de mai multi ani din tara sunt rupt de "realitate", daca e asa spune-mi: "Prietenul pacientului – un sistem funcțional de colectare a feedback-ului pacientului;" - cumva frectie la picior de lemn.. folosind termeni "medicali"? Feedback iti da orice pacient si e relativ usor de colectat si sintetizat. Nu cumva sunt alte prioritati referitoare la spagi, ore de lucru, cadre medicale habarniste, infectii si alte cele? "Stop cozi – un sistem de programare și informare în privința cozilor de la ghișee." - how about eliminarea lucrurilor care genereaza cozile? Birocratia, legile stupide, coruptia, etc. "Business Start – o aplicație ce va explica diferitele forme juridice din România, cu avantaje și dezavantaje pentru antreprenori și în ce cazuri sunt recomandabile;" - mi se pare mie sau e un fel de wiki mai fancy? Nu e nevoie de aplicatie, se poate face ceva de genul in Articulate Storyline sau Captivate si in functie de ce aleg - (contextul lor) - vad raspunsurile. Iar apoi se poate publica in html5, etc. "RoadRo – o aplicație ce permite cetățenilor să raporteze abuzuri ale șoferilor (în primă fază parcări ilegale, ulterior încălcări majore ale codului rutier);" - Dar cei care nu folosesc smartphone-uri oare nu sunt discriminati? How about rezolvarea problemelor care genereaza parcarile ilegale, incalcarile codului rutier, etc.? Construire de strazi si autostrazi, reglementarea codului rutier stupid, strictetea cu care se acorda permise de conducere, minimalizarea regilor drumurilor care fura pe capete, etc. Per total, pare a fi proverbialul "inel de aur pus în râtul unui porc". Insa poate ca sunt eu pesimist, cinic, smintit si rupt de realitate... LE: lectura... https://republica.ro/znu-merge-sistemu-doamna-veniti-maine-ruina-unei-tari-bolnave-in-care-tu-vei-fi-singurul-vinovat-atunci