Jump to content

tromfil

Active Members
  • Posts

    780
  • Joined

  • Last visited

  • Days Won

    5

Everything posted by tromfil

  1. Nu f? prostia asta. Pune protec?ie din serverul web. Uite ai aici ?i exemplu. HttpSecureLinkModule
  2. Yahoo tot încearc?? Dup? ce bag? program de Bug Bounty poate ar mai avea vreo ?ans?. Pân? atunci, r?mâne tot penibil. http://asiajin.com/blog/2013/05/23/yahoo-japan-hacked-accounts-1-5-million-users-might-be-more-unsecure/ Yahoo Japan breached stealing 22 million account details | Technology news https://rstforums.com/forum/70070-lovitura-grea-primita-de-yahoo.rst
  3. Nu mai abera?i pe HTTPS. N-ar fi imposibil, dar înainte de toate citi?i ?i voi ce înseamn? SSL. C? au ei cheile private de la HTTPS(de?i slabe ?anse s? le aib?. adic? 0) este alt? treab?, dar nu vorbi?i prostii ?i induce?i lumea în eroare cu MITM pe SSL. Sau c? face un sslStrip, iar Facebook nu comenteaz? iar este altceva, de?i nici asta nu se mai aplic? decât la alte siteuri.
  4. @Cryo: Normal. Nu ajut? cu nimic c? ?i-ai dat seama c? habar n-ai s? scrii, dar faci mi?to pe tema asta. Ab?ine-te. Ce-mi mai plac oamenii care au informa?ii, dar tot se scap? cu likeuri sau comentarii încât s? par? de?tep?i, dar nu au voie s? spun? nimic, c? le comenteaz? ?efu. trecem peste. Revenind la informa?iile publice despre toat? mascarada asta. Cumva v?d ?i alt? situa?ie. Posibil ca toat? lumea s? investeasc? mai mult în Pentesting ?i IT. Deci pute?i sta lini?ti?i în privin?a faptului c? nu vor exista locuri de munc?. Bine pl?tite. Ideea este s? fi?i corec?i. Opinia ApTI privind proiectul de decizie ANCOM referitoare la securitatea re?elelor ?i serviciilor de comunica?ii electronice | Asocia?ia pentru Tehnologie ?i Internet O s? fie bine!
  5. @lutulik: Homosexualitatea este o boal? psihic?, iar s? vrei c?s?torie este de dou? ori mai grav. Dac? chiar e?ti homosexual po?i tr?i ?i-a?a, c? oricum nu-?i pas? de ce spune lumea sau de chestiile morale, legale. Revenind la subiect.
  6. +1 la toat? chestia asta. Pân? ?i seniori ?i alte func?ii cu experien?? ?i habar n-au chestii elementare din alte domenii. Sunt doar piese de schimb într-o economie care pare a merge, cel pu?in momentan. @cosminn93: "off2 Nu ai skill necesar sa intelegi unele lucruri care ti le-as spune " Astea sunt copil?rii. Skill? Joci prea multe jocuri. Po?i fi sigur c? nu vor ajunge informa?ii prea multe la tine, dac? nu ai stabilitatea necesar?. ?i, fie vorba între noi, nu pare c? ai avea a?a ceva. Nu vrem s? facem flame, dar înainte de a comenta de un user de pe RST, verific?-l. (habar n-am cine e redcoder, dar uite-te peste posturile lui înainte). Revenind la ideea postului... S? vedem ?i din alt? perspectiv?: Dac? americanii chiar vor ca s? distrug? tot ce înseamn? sistemul bugetar ?i economie tocmai pentru a ajunge la ce spune daatdraqq? Nu ?tiu, doar zic. Bine, problema care ar ap?rea dac? chiar ar face asta este de ordin sociologic, c? poporul nu se schimb? a?a u?or, decât spre alte tâmpenii. Alt? faz?. To?i înjur?m sistemul ?i c? ne d?m alimente injectate. C? ne constrânge. C? altele. Câ?i au curajul s? mearg? înapoi la ?ar? (presupun c? majoritatea ar avea bunici, c? vârsta este mic? pe aici) ?i s?-?i tr?iasca via?a în stilul liber? Da. A?a m? gândeam ?i eu. Da?i ?i linkuri. Sunt sigur c? ave?i prin bookmarks. Proasp?t?: Conturi GOOGLE, Facebook sau Skype, accesate de NSA ?i FBI pentru a supraveghea activit??i în str?in?tate - Mediafax
  7. http://www.nytimes.com/2013/05/07/world/asia/us-accuses-chinas-military-in-cyberattacks.html?pagewanted=all&_r=0 Obama budget signs cybersecurity as a top priority | ZDNet
  8. N-am folosit. N-am idee. Deci zici c? a fost sp?lare de bani ?i au meritat s? fie ridica?i. Revenind. Alte linkuri cu atacuri în mas??
  9. @shaqqi: Bun punct de vedere ?i ?sta cu faptul c? baza de date putea fi modificat?, dar sume mai mari erau tranzac?ionate pentru a se pierde urma. Gen ultima spargere a unei b?nci din America. Încerc s? m? men?in impar?ial. Oricum n-am folosit niciodat? LR. Ideea este c? procentajul fraudei era mult prea mare ca s? reziste. Urmeaz? BitCoin presupun.
  10. @romanu: Cel mai probabil nu sunt abera?ii, de?i s? vedem ?i reversul medaliei, gen cam ce sp?lare de bani se f?cea pe LR.
  11. P?i nu pentru dezghe?area min?ii militeaz? RST-ul? E ok.
  12. Problema pare a fi de la Nagios. Dac? e a?a, atunci nu doar Hetzner a fost down, ci ... jdemii de servere.
  13. Având în vedere c? din ce în ce mai multe companii sunt atacate sau chiar ??ri întregi a? dori s? adun?m aici cât mai multe informa?ii despre acest subiect. Nu conteaz? ?ara. Conteaz? doar spionajul ?i furtul de informa?ii. Este faptul c? sysadminii au devenit mai buni ?i î?i dau seama ce se întâmpl? sau atacurile ?i spionajul a crescut foarte mult? Ave?i liber la oricare fel de comentarii. Orice v? trece prin cap. Linkurile sunt, de asemenea, foarte foarte bune! Share ! https://rstforums.com/forum/70281-hetzner-got-hacked.rst Hacking PayPal accounts to steal user Private data - The Hacker News Google data breach, Company’s Surveillance Database hacked Under The Hood: Linksys Remote Command Injection Vulnerabilities - SpiderLabs Anterior Surveillance malware targets 350 high profile victims in 40 countries - The Hacker News Hacking PayPal accounts to steal user Private data - The Hacker News
  14. At the end of last week, Hetzner technicians discovered a "backdoor" in one of our internal monitoring systems (Nagios). An investigation was launched immediately and showed that the administration interface for dedicated root servers (Robot) had also been affected. Current findings would suggest that fragments of our client database had been copied externally. As a result, we currently have to consider the client data stored in our Robot as compromised. To our knowledge, the malicious program that we have discovered is as yet unknown and has never appeared before. The malicious code used in the "backdoor" exclusively infects the RAM. First analysis suggests that the malicious code directly infiltrates running Apache and sshd processes. Here, the infection neither modifies the binaries of the service which has been compromised, nor does it restart the service which has been affected. The standard techniques used for analysis such as the examination of checksum or tools such as "rkhunter" are therefore not able to track down the malicious code. We have commissioned an external security company with a detailed analysis of the incident to support our in-house administrators. At this stage, analysis of the incident has not yet been completed. The access passwords for your Robot client account are stored in our database as Hash (SHA256) with salt. As a precaution, we recommend that you change your client passwords in the Robot. With credit cards, only the last three digits of the card number, the card type and the expiry date are saved in our systems. All other card data is saved solely by our payment service provider and referenced via a pseudo card number. Therefore, as far as we are aware, credit card data has not been compromised. Hetzner technicians are permanently working on localising and preventing possible security vulnerabilities as well as ensuring that our systems and infrastructure are kept as safe as possible. Data security is a very high priority for us. To expedite clarification further, we have reported this incident to the data security authority concerned. Furthermore, we are in contact with the Federal Criminal Police Office (BKA) in regard to this incident. Naturally, we shall inform you of new developments immediately. We very much regret this incident and thank you for your understanding and trust in us. A special FAQs page has been set up at Security Issue/en – Hetzner DokuWiki to assist you with further enquiries. Kind regards Martin Hetzner Hetzner Got Hacked - Web Hosting Talk
  15. tromfil

    Bypass....

    Dac? faci asta vezi ca tu m?car s? po?i demonstra cine e?ti, c? altfel poate nu vor vrea s? î?i dea recompens?. Posibil s? vrea, dar având în vedere c? e?ti anonim s? nu mai ofere. Las?-?i o u?? de sc?pare. Dar atent. Dac? nu ai accesat nimic confiden?ial stai lejer. Aminte?te-le c? e?ti dispus la un NDA ?i alte chestii legale. S? vad? c? ai habar de domeniu ?i c? nu e?ti altfel. Normal, vezi s? scrii corect. Chiar dac? majoritatea spun c? suntem tehnici, doesn't matter, asta conteaz? destul de mult. E vorba de aten?ie, de stabilitate. Doar zic. Mult? baft?! Take care! Stay safe!
  16. Bogdan Alecu Despre siguran?a pa?aportului biometric ?i a datelor din el | Asocia?ia pentru Tehnologie ?i Internet n-are mare leg?tur? cu topicul acesta, dar îi va ajuta pe unii s? în?eleag? mai u?or.
  17. Bravo! De curiozitate: Te treci cu numele real sau cu nicknameul?
  18. E?ti mult prea pornit ?i ai impresia c? exist? doar ce ?tii tu. Prefer s? o l?s?m a?a ?i s? spun c? ai dreptate. /I'm out
  19. Am dat search în topic ?i nu era cuvântul ?sta. Caut? Secunia PSI s? ?tii tot timpul chestiile publicate. TrueCrypt. Ma?ini Virtuale. Monitorizeaz? porturile ?i închide tot ce po?i. La fel ?i conexiunile. Faci sniffing pe local ?i tai tot ce po?i. ar mai fi...
  20. @EAdrian: Legea nu oblig? s? re?ii traficul. Aia e leg?tura. Când o s? po?i oferi detalii cum a f?cut mike_millers, atunci discu?ia va avea loc altfel. @mike_millers: +rep În mare parte ai dreptate. Spa?iul de stocare este foarte ieftin comparativ cu nevoia de informa?ie.
  21. @mike_millers: Faci doar mi?to, nu? Loguri înseamna rutele pe unde ai fost. Nu tot traficul.
  22. Foarte tare, dar un exploit în casc? ar însemna sniffing pe gânduri. Bine, calibrare ?i toate alea ca s? po?i chiar citi, dar tot e... freaky.
  23. Nu, de?i po?i face convert cu VMware dac? chiar vrei a?a. VMware vCenter Converter, Convert Physical Machines to Virtual Machines
  24. Mai bine folose?ti Ghostery sau ceva asem?n?tor. Unii sunt developeri sau avem nevoie de uneltele acelea în scopuri proprii.
  25. Lungimea maxim? f?r? pierderi pentru cablul UTP (RJ45) este de 100 m (99m practic pentru c? depinde de lungimea firelor, iar datorit? r?sucirilor - twisted, unele sunt mai lungi, altele mai scurte). ?i ar mai fi de zis ?i faptul c? nu trebuie s? fie apropiate de cablu de curent electric (sau surs?), deci s? îl pui la minim 15 cm distan?? de a?a ceva. A? zice s? î?i pui STP pentru orice eventualitate. Ar mai fi de zis s? fii atent la mufare (asta dac? o faci tu) ?i s? fii atent la faptul c? unii vând tâmpenii de cabluri, deci chiar dac? e mai scump gânde?te-te c? îl vei folosi intens. Spor.
×
×
  • Create New...