Dragos

De unde ai scos ca aia ar fi parola de Facebook? E SHA-1 dupa lungime, dar fara bruteforce nu prea ai sanse.

La un audit de securitate adevarat, clientul/beneficiarul semneaza ca a luat la raspundere faptul ca trebuie sa-si faca copii de siguranta si sa nu dea vina pe tine ulterior auditului daca apar probleme directe sau indirecte. Daca eviti supraincarcarea serverului, pierzi testul de stres.

Nu e vorba ca nu se castiga, ci in cat timp se castiga si daca se pot acoperi costurile suplimentare precum curentul si timpul investit. Am analizat foarte mult schemele de genul asta de pe vremea cand era la moda neobux si restul ptc-urilor. E o schema in care se castiga dupa cum urmeaza: administrator > ofertant > utilizator de rand. Administratorul este cel care castiga cel mai mult din ofertele puse pe site, dupa care ofertantul care isi pune ofertele si castiga bani si/sau informatii de pe urma utilizatorului de rand care primeste maruntis pentru ceea ce face. Majoritatea celor care castiga de pe urma aceasta sunt ofertantii. Pe vremea lui neobux plateam 5$ pentru o reclama la un site pe care ziceam "cum sa castigi mai mult din ptc-uri, doar 1$ pdf-ul". Dupa ce lumea cumpara cartea, citeau acolo cum ca la fel cum au platit 1$ pentru cartea mea, pot si ei sa puna o oferta si altii sa le cumpere produsul.

Ti-am trimis pm.

Uita-te aici http://www.viespar.ro/povesti-de-succes Astia au castigat 100$ - 250$ intr-un an de zile. Daca e sa facem calcule, oamenii au castigat intre 0,27$ si 0,68$ pe zi, asta daca nu tinem cont de TVA. Nici macar curentul nu-l platesti din maruntisul asta.

How to enable cURL in PHP / XAMPP - Stack Overflow

Muie tie ca nici macar de capacitate n-ai trecut.

Mersi de sfat. Programarea calculatoarelor si limbaje de programare: http://repo.dragosgaftoneanu.com/IESC/Anul%20I/PCLP-2/PCLP2_-_Indrumar_de_laborator%281%29.pdf

Mai jos e un proiect pe care l-am scris in graba ca exemplu pentru colegii de la faculta care nu stiu sa lucreze cu interfete grafice. package exemplu;import java.awt.event.ActionEvent; import java.awt.event.ActionListener; import javax.swing.JButton; import javax.swing.JFrame; import javax.swing.JLabel; import javax.swing.JOptionPane; import javax.swing.JPanel; import javax.swing.JTextField; import javax.swing.SwingUtilities; class Interfata extends JFrame implements ActionListener { //Declaram obiectele (variabilele) la inceput inainte //de constructor pentru a le putea utiliza in alte metode JTextField camp,camp2; //Constructorul principal Interfata() { //setam titlul ferestrei setTitle("Exemplu interfata"); //setam lungimea (340px) si inaltimea (200px) ferestrei setSize(340, 200); //setari pentru fereastra setLocationRelativeTo(null); setDefaultCloseOperation(EXIT_ON_CLOSE); //preluam fereastra in variabila container pentru a putea lucra pe ea JPanel container = (JPanel) getContentPane(); container.setLayout(null); //creem un nou label (text) pe fereastra JLabel intro = new JLabel(); //adaugam un text label-ului creat intro.setText("Text 1:"); //setam zona unde va fi afisat si dimensiunile /* Setarile sunt in felul urmator: setBounds(A,B,C,D) unde A = numarul de pixeli fata de stanga B = numarul de pixeli fata de sus C = numarul de pixeli in lungime D = numarul de pixeli in inaltime */ intro.setBounds(10, 15, 50, 22); //adaugam label-ul in fereastra container.add(intro); //Creem un chenar de scris in program, precompletat cu textul "Continut camp 1" camp = new JTextField("Continut camp 1"); camp.setBounds(60,15,270,22); container.add(camp); //Creem un alt label JLabel intro2 = new JLabel(); intro2.setText("Text 2:"); intro2.setBounds(10, 45, 50, 22); container.add(intro2); //Creem un alt camp de scris camp2 = new JTextField("Continut camp 2"); camp2.setBounds(60,45,270,22); container.add(camp2); //Creem un buton pe care scrie Buton 1 JButton go = new JButton("Buton 1"); go.setBounds(10,75,100,22); container.add(go); //Cu metoda asta adaugam un Listener (o functie) butonului, am explicat mai jos go.addActionListener(this); //Creem un buton pe care scrie Buton 2 JButton go2 = new JButton("Buton 2"); go2.setBounds(120,75,100,22); container.add(go2); go2.addActionListener(this); //Creem un buton pe care scrie Buton 3 JButton go3 = new JButton("Buton 3"); go3.setBounds(230,75,100,22); container.add(go3); go3.addActionListener(this); //Creem un mic copyright JLabel cp = new JLabel(); cp.setText("Copyright 2014 Xulescu Ion"); cp.setBounds(10, 110, 200, 22); container.add(cp); } //Mai jos este metoda pentru adaugarea de functii butoanelor public void actionPerformed(ActionEvent e) { //Daca am apasat pe Buton 1 (se verifica cu textul de pe buton) if(e.getActionCommand()=="Buton 1") { //Asta e un simplu alert/popup JOptionPane.showMessageDialog(null, "Ai apasat butonul 1."); } //Daca am apasat pe Buton 2 if(e.getActionCommand()=="Buton 2") { //Aici am facut un alert cu un text pe doua randuri, separandu-le prin \n //pe randul al doilea am preluat continutul variabilei camp //NU se poate lua continutul daca variabila nu este declarata superior metodei acesteia (spre ex daca e declarata in constructor) //pentru a afisa continutul, folosim metoda getText() JOptionPane.showMessageDialog(null, "Ai apasat butonul 2.\nTextul din campul 1 este: " + camp.getText()); } //Daca am apasat pe Buton 3 if(e.getActionCommand()=="Buton 3") { //In acest caz am concatenat (lipit) textele din primele doua campuri //Am inceput prin initializarea unei variabile de tip StringBuffer StringBuffer concatenare = new StringBuffer(); //Am adaugat continutul din camp si camp2 variabilei concatenare utilizand metoda append() concatenare.append(camp.getText()); concatenare.append(camp2.getText()); //Am afisat rezultatul, alaturi de lungime. In acest caz am folosit metoda length() JOptionPane.showMessageDialog(null, "Ai apasat butonul 3.\nTextele din camp si camp2 impreuna formeaza stringul '" + concatenare.toString() + "' care are lungimea " + concatenare.length()); } } //Main-ul public static void main(String[] args) { SwingUtilities.invokeLater(new Runnable() { public void run() { Interfata interfata = new Interfata(); interfata.setVisible(true); } }); } }

Iti faci cont si incarci.

Pentru cei care folosesc Chrome, Microbe a lui @Gecko.

Daca ai hardul criptat si vine sa ti-l ia fara mandat, nu scrie nicaieri ca trebuie sa ii dai parola.

Basmul a fost acum 4 sau 5 ani. Dat fiind faptul ca sunt alegerile prezidentiale, s-ar putea sa dea ceva mai usor, cel mai probabil nuvela. Nu cred ca isi permit astia sa aiba un esec. EDIT: Daca va bate gandul sa faceti rost de subiecte inainte: - subiectele se trimit prin STS la centrele judetene - fiecare liceu are un user si o parola cu care intra pe server - pe server gasesc arhiva parolata cu subiectele (fara rezolvare) - parola se trimite fiecarui liceu prin SMS la seful IT al comisiei

Ai citit probabil pe undeva pe un site de pamflet.

Pentru SQLi, se poate face direct o legatura cu o baza de date cu un user care sa nu aibe decat select ca permisiuni. Dupa aceea, faci waf-uri pentru select, blind, double query, addslashes, etc. Ca inspiratie, poti sa te uiti pe sursele de la probele de la WeChall: [WeChall] MySQL Challenges

RDS si alti provideri ofera deja datele clientilor serviciilor daca au cererea de la procuror...

Nu e vorba deloc de invidie. Acum vreo cinci ani de zile am facut acelasi lucru pe care l-ai facut si tu, doar ca era sub forma de robot de messenger utilizand imified. Uite aici un tutorial pe care l-am scris atunci http://www.mnx.ro/forum/topic/58284-cum-sa-faci-robot-de-messenger-mini-tutorial-de-synthesis/ Ideea site-ului nu este rea, doar ca nu este de actualitate. De aceea te-au luat oamenii la misto (aici pe RST se intampla des, nu trebuie sa te superi). O sa-mi zici ca oferi multe informatii utile. Da, oferi, alaturi de alte zeci de site-uri romanesti care fac acelasi lucru. De asemenea, incerci sa acoperi o groaza de subiecte pe site si e un pic greu sa tii pasul cu toate.

Site-urile astea erau misto acum 10 ani.

Un scurt review + logul https://hackyard.net/security-open-chat-1-review.hy

Nu e vorba de o descoperire, ci de o repunctare a problemei. Stiam de problema, stiam ca metasploit are modul de a citi baza de date. Daca folosesti singura chestia asta, nu ai sanse sa faci nimic. Dar am mers pe ideea ca in ziua de azi, cand e vorba de leak-urile de la NSA si celelalte magarii, serviciile pot implementa intr-o aplicatie de-a lor sa citeasca si asta. Bun, sa facem exceptie de ce am scris mai sus. Am scris in articolul de pe Hackyard ca Skype "makes the same files on every operating system". Si da, este vorba despre orice sistem, inclusiv cele de pe telefoanele mobile. Aici este o problema foarte mare. Pe iOS de exemplu, orice aplicatie instalata poate citi main.db-ul. Repunctarea problemei nu a fost pentru Linux pe care am facut POC-ul, pentru Windows sau pentru Mac, ci pentru telefoanele mobile pentru ca ele nu stiu momentan sa te protejeze de asta. //Da, la fel de bine pot citi si alte fisiere din telefon. Dar ideea s-a limitat doar la Skype.

Astia sunt baietii care au gasit pe piata harduri cu spatiu nelimitat, dupa cum zicea si @aelius. 1GB moca sa zicem, 100GB moca hai ca mai merge, dar nu 10TB moca dintr-o data. Nu au posibilitatea sa tina sute de TB ale userilor (asta sa zicem daca au maxim 100 de useri) decat daca au o corporatie in spate.

Din ce am vazut cand am fost in clasa a 12-a si a venit politia la noi la liceu sa semnam foaia de recrutare pentru armata sau cum se numeste, in caz de razboi, suntem chemati toti la cel mai apropiat punct militar, indiferent de experienta noastra (daca semnam ca vrem sa fim cadru activ sau in rezerva).

<?php $smtp_server = "localhost"; $port = 25; $mydomain = ""; $username = ""; $password = ""; $sender = ""; $recipient = ""; $subject = ""; $content = ""; $handle = fsockopen($smtp_server,$port); if($handle) { fputs($handle, "EHLO $mydomain\r\n"); fputs($handle, "AUTH LOGIN\r\n"); fputs($handle, base64_encode($username)."\r\n"); fputs($handle, base64_encode($password)."\r\n"); fputs($handle, "MAIL FROM:<$sender>\r\n"); fputs($handle, "RCPT TO:<$recipient>\r\n"); fputs($handle, "DATA\r\n"); fputs($handle, "To: $recipient\r\n"); fputs($handle, "Subject: $subject\r\n"); fputs($handle, "$content"); fputs($handle, "\r\n.\r\n"); fputs($handle, "QUIT\n"); sleep(5); fclose($handle); }else{ echo "Nu s-a putut trimite."; } ?>

Draguta initiativa. Iti dau un sfat, daca vrei sa ai succes, fa platforma in engleza, nu in romana.