Jump to content

tw8

Active Members
  • Posts

    481
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by tw8

  1. Salut! Acest post este destinat celor cu o oarecare experienta in criptologie. Ideea e urmatoarea: v-ati gandit vreodata sa faceti propriul sistem de criptare ? Daca da, l-ati dus la bun sfarsit ? Cat timp v-a luat sa il faceti ? Ati incercat sa il dati cuiva pentru criptanaliza ca sa vedeti cat de secure este din prisma altora ? As vrea sa implementez si eu propriul sistem, dar vreau sa fac ceva cat de cat secure. O sa am nevoie sa studiez mult, dar sper sa merite . P.S.: O sa iau asta ca pe un concurs, in primul rand cu mine. Nu va ganditi ca vreau sa redescopar ca Pamantul e sferic ... vreau sa imi petrec timpul liber (nici ala prea mare) cat mai inteligent . Stiu si eu ca pentru un sistem foarte bun, e nevoie de ani de studii si zeci de idei dar vreau sa vad ce poate iesi din capul meu.
  2. Oare ce ar putea insemna titlul : Cred ca traseaza graficul functiei f(x)=5x+2, cu x din multimea Z, dar nu sunt inca sigur .
  3. Neluand in seama greselile de ortografie, e folositor, dar numai in cazul in care nu stii sa citesti headerele 8).
  4. tw8

    virgulite

    Asta iti zice ceva ? 21 Aug 2007 10:51 pm In plus, mai exista si Team Member si VIP.
  5. Salut! Ma gandeam ca multi intampina dificultati la problemele de info, asa ca am facut un pack cu cateva probleme (destul de simple) pe care le mai aveam in calculator. Nu sunt cine stie ce, rezolva chestii simple, dar pot fi de folos atunci cand ti-e lene. Pot fi downloadate de aici.
  6. O sa asteptati mult si bine. Omul prost nu o sa isi recunoasca niciodata greseala.
  7. Ai inviat un topic ca sa zici o mare tampenie. Exista si in PHP "preg".
  8. Ai probleme? S-a specificat clar ca nu o sa fie facut public. In plus, esti doar la primul post + ai postat in categorie gresita.
  9. Certificatul asta e de tot cacatul. Majoritatea siteurilor certificate "hacker safe" pe care am intrat erau vulnerabile la XSS chiar si la SearchForm :shock:.
  10. tw8

    Cereri Avatars

    Ca tot e topicul asta , as vrea si eu un avatar + semnatura. Tema: graffiti. Daca tot faceti, va rog sa faceti ceva frumos, ca de mantuiala pot si eu .
  11. Dupa cum zicea AgKelos odata ... doua lucruri urasc pe lume: tiganii si rasismul. La dracu' cu campania asta ... suntem discriminati in propria tara, si nu numai de tigani. Ungurilor li se pare ciudat sa stea in Romania si sa aiba cetatenie, dar sa nu stie limba romana. Bullshit.
  12. tw8

    Black Powder

    Nu prea cred ... tipul e mort . Ontopic:Doar un alt stresat ... nu inteleg de ce faceti atata caz pentru asta
  13. Din punctul meu de vedere sunt ok . Nu conteaza unde gasesti XSS-ul, important e sa functioneze . Desigur, in site-urile care se respecta, nu o sa gasesti XSS in search .
  14. A fost identificat un nou atac de tip exploit care afecteazã utilizatorii ce deschid documente realizate în versiuni Excel mai vechi. Secunia clasificã drept criticã problema ce implicã versiunile Excel 2003, înainte de Service Pack 2. Microsoft a lansat un avertisment referitor la aceastã problemã, nu existã detalii legate de natura ei. Într-un avertisment emis de Microsoft, compania îºi sfãtuieºte clienþii sã nu acceseze documente provenite din surse care nu prezintã încredere sau sã foloseascã un instrument denumit Isolated Compatibility Environment (MOICE), care face parte din Office Compatibility Pack, pentru a converti fiºierele în formatul Office Open XML. Stire preluata de pe Agora. Secunia
  15. Ce zici de Macromedia Flash :roll: ? Pentru tutoriale, poti sa te uiti pe aici
  16. Parerea mea e ca ai inviat in mod inutil un topic:
  17. MCTI organizeazã pentru prima datã "Ziua siguranþei pe Internet", ediþia 2008 Ministerul Comunicaþiilor ºi Tehnologiei Informaþiei organizeazã pentru prima datã în România competiþia denumitã “Ziua Siguranþei pe Internet 2008” (“Safer Internet Day 2008”). Tema acesteia este “Viaþa on-line este cea pe care o faci TU!”. Evenimentul, organizat la nivel european de cãtre „INSAFE - European Internet Safety Network”, se va derula în perioada 14 Ianuarie - 12 Februarie 2008, având ca scop conºtientizarea pericolelor ce se gãsesc în mediul virtual, precum ºi încurajarea tinerilor în folosirea Internet-ului ºi a celorlalte tehnologii on-line, în acþiuni ºi activitãþi pozitive, sigure ºi eficiente. Competiþia se adreseazã grupelor de copii ºi adolescenþi cu vârste cuprinse între 5 ºi 19 ani, din ºcoli, cluburi de tineret, centre de instruire. Obiectivul sãu constã în realizarea unor proiecte multimedia, care sã reflecte ideile ºi viziunile proprii ale tinerilor asupra realitãþii virtuale. Concursul se va desfãºura în douã etape: prima, la nivel naþional, pânã la data de 24 Ianuarie 2008, când vor fi anunþaþi câºtigãtorii. Ulterior, ei vor participa la a doua etapã, europeanã, între 1 ºi 12 Februarie 2008. Câºtigãtorii europeni ai Concursului „Safer Internet Day 2008” vor fi anunþaþi pe data de 12 Februarie. Programul de desfãºurare a concursului este publicat pe site-ul oficial al „Safer Internet Day”, http://www.saferinternet.org/ww/en/pub/insafe/sid.htm. Alãturi de MCTI, pentru promovarea, organizarea ºi desfãºurarea acestui eveniment, participã Ministerul Educaþiei, Cercetãrii ºi Tineretului, prin Direcþia Generalã Management Invãþãmânt Preuniversitar, precum ºi Consorþiul “Sigur.info”, format din Fundaþia „Salvaþi Copiii” România, Centrul FOCUS (Centrul Român pentru Copii Dispãruþi ºi Exploataþi Sexual) ºi „Positive Media”, România. Mai multe informaþii în versiunea românã despre “Ziua Siguranþei pe Internet 2008”, precum ºi sfaturi utile privind modul cum poate fi realizat proiectul, respectiv înscrierea ºi participarea la competiþie, pot fi accesate de pe site-urile Ministerului Comunicaþiilor ºi Tehnologiei Informaþiilor www.mcti.ro, Ministerului Educaþiei, Cercetãrii ºi Tineretului www.edu.ro sau vizitând site-ul Consorþiului Sigur.info, special destinat acestui eveniment: www.sigur.info, la secþiunile unde va fi afiºat bannerul competiþiei. Informaþii referitoare la dezvoltarea unui parteneriat media sau sponsorizare a concursului, cât ºi datele de contact ale reprezentantului oficial sunt publicate pe site-ul www.sigur.info, la pagina web dedicatã competiþiei, în cadrul secþiunilor „Parteneri Media” ºi „Sponsori ºi parteneri”. Articol preluat de pe Agora. [Offtopic] Aveti de gand sa participati (eu da )? Daca nu putem noi sa ne spunem parerea in legatura cu securitatea, nu stiu cine altcineva ar putea ... [Offtopic]
  18. Stick care conþinea secrete NATO, pierdut într-o bibliotecã suedezã Descoperirea unui stick USB pe care erau stocate informaþii clasificate ale NATO, într-o bibliotecã din Stockholm, a determinat convocarea unei întruniri de urgenþã între serviciile de secrete de securitate suedeze ºi oficiali ai ministerelor apãrãrii din alte þãri. Serviciul Suedez de Informaþii Militare ºi Securitate este o divizie a Comandamentului Central Suedez al Forþelor Armate, responsabil pentru serviciile secrete militare. Stick-ul conþinea materiale despre forþele de menþinere a pãcii din Afganistan, precum ºi un raport al serviciilor secrete referitor la tentativa de asasinare a ministrului libanez al apãrãrii ºi uciderea ministrului de externe din Sri Lanka. Colonelul Bengt Sandström, de la Serviciul Secret al Armatei, susþine cã o asemenea neglijenþã este intolerabilã ºi cã ar putea fi pedepsitã cu ºase luni de închisoare pentru cel vinovat. Tot în 2006, ministrul apãrãrii olandez a raportat pierderea unui alt stick pe care se aflau informaþii sensibile referitoare la serviciul secret al armatei, MIVD. Dacã sunt luate mãsuri de securitate corecte, pierderea unui stick USB nu înseamnã neapãrat ºi pierderea informaþiilor. Câteva companii au oferit deja stick-uri USB criptate. Unele pot chiar sã se autodistrugã (intern) ºi sã ºteargã tot ce a fost stocat pe ele, folosind tehnologie care rescrie fiecare byte din datele inscripþionate iniþial, astfel încât datele nu mai pot fi recuperate. Articol preluat de pe Agora.
  19. Interesanta idee, nu stiu sa mai fi vazut undeva una asemanatoare (nici nu stau pe multe forumuri, dar c3e conteaza ). Faceti si un update la staff list, pentru ca a mai aparut si moubik pe acolo .
  20. Ok. Nu am apucat sa il testez, dar bazandu-ma pe cateva observatii matematice, am ajuns la codul asta (asta afla id + anul nasterii): //kw3rln $aux=$Y; $aux=explode('l=', $aux, -1); $aux=explode('/o', $aux[1], -1); $aux=$c[0]; $id = ''; for ($i=0; $i<strlen($aux); $i++) { $ascii = ord($aux{$i}); $c = $aux{$i}; if ($ascii>=48 &&$ascii<=57){$c=chr($ascii+49);} elseif ($ascii>=97 && $ascii<=112){$c=chr($ascii+10);} elseif ($ascii>=113 && ascii<=122){$c = chr($ascii-65);} elseif ($ascii==43){$c = chr(32);} $id = $id . $c; } $id = htmlspecialchars($id); // end kw3rln // start BanKai $aux = explode('&p=', $cookie); $aux = $aux[1]; $aux = explode('&', $aux); $aux = $aux[0]; if ($aux{0} == 'm'){$gender = 'MALE';} elseif ($aux{0} == 'f'){$gender = 'FEMALE';} else{$gender = '#ERROR';} if (ord($aux{1})>=48 && ord($aux{1})<=51) { if(ord($aux{2}) >= 48 && ord($aux{2})<=57){$year = 1900 + $aux{1}.$aux{2} + 22 * (ord($aux{1})-48);} elseif(ord($aux{2})>=97 && ord($aux{2})<=118){$year = 1900 + 22 * (ord($aux{1})-48) + ord($aux{2}) - 87 + 10 * (ord($aux{1})-48);} else{$year = '#ERROR';} } else {$year = '#ERROR';} Ar trebui sa mearga perfect, daca vreti, il puteti testa. Desigur, va trebui sa faceti cateva modificari in variabila $html, pentru ca $buni devine, in scriptul meu $id. Acum, andrewboy, compara martzoaga tau cu scriptul meu . LE: Am modificat ceva. Incercati-l acum.
  21. Il voi posta imediat, trebuie mai intai sa il testez si nu gasesc un hosting calumea. Cand il voi posta, astept sa iti retragi injuriile .
  22. Nu e mare lucru asta . Exista asta. Cat despre imbunatatirea ta ... nu e mare lucru. Eu am facut imbunatatiri mult mai bune (nu folosesc nici array si nici atatea if-uri pentru anul nasterii si nick), si, daca Nemessis si BanKai vor, o sa le dau scriptul meu pentru a face cea de-a 3 versiune a grabberului.
  23. Ce ai vrut tu sa zici era inginerie sociala. Intr-adevar, si eu am observat lucrul asta la Nemessis, dar e total fals ca ingineria sociala conteaza mai mult decat programarea. Trebuie sa stii cate putin din fiecare ca sa reusesti ceva in lumea asta. Si ... sunt sigur ca multi dintre voi ati folosit ingineria sociala fara macar sa va dati seama ... [Ontopic]: Bravo BanKai .
  24. Asta stia toata lumea. Oricum, norocul lui , ar avea ban pe doua conturi 8). Pacat ca toti au ajuns sa aiba in nick derivate ale cuvantului "hack" si ei cred ca XSS e un limbaj de programare .
×
×
  • Create New...