Dragos

Anonymous-ul anilor '70..

Sunt multe metode sa le afli: inginerie sociala, man in the middle, exploit etc. Despre ce protocol sa dau detalii? 802.11?

Antivirus pioneer John McAfee is on the run from murder charges, Belize police say. According to Marco Vidal, head of the national police force's Gang Suppression Unit, McAfee is a prime suspect in the murder of American expatriate Gregory Faull, who was gunned down Saturday night at his home in San Pedro Town on the island of Ambergris Caye. Details remain sketchy so far, but residents say that Faull was a well-liked builder who hailed originally from Florida. The two men had been at odds for some time. Last Wednesday, Faull filed a formal complaint against McAfee with the mayor's office, asserting that McAfee had fired off guns and exhibited "roguish behavior." Their final disagreement apparently involved dogs. Sursa: Exclusive: John McAfee Wanted for Murder (Updated)

Articolul de mai jos este studiul meu din ultimele s?pt?mâni despre dou? lucruri noi despre re?elele wireless. Am scris aceste informa?ii în scop educativ ?i nu îmi asum nici o r?spundere pentru eventualele pagube pe care le face?i. 1. WiMon (Wireless Monitorization) Sunt momente când c?ut?m re?ele wireless prin zon? ca s? ascult?m o melodie de pe YouTube sau ca s? citim un email. De cele mai multe ori ne uit?m dup? re?ele neparolate. Aici apare ?i surpriza. Acum câteva s?pt?mâni am fost la un majorat. În diminea?a celei de-a doua zile, am dat de un wireless neparolat care era de la o cl?dire de lâng?. M-am gândit s? încerc s? intru în panoul de administrare al routerului ?i s? schimb SSID-ul. Primul pas pe care l-am f?cut a fost s? deschid aplica?ia Fing. Aceasta este foarte bun? pentru a vedea toate IP-urile din re?eaua local?. Astfel am luat IP-ul router-ului, l-am b?gat în browser ?i am dat s?-mi acceseze pagina. Am fost întâmpinat de un pop-up de logare. Cum routerele au de obicei userul admin ?i parola admin, le-am introdus pe astea în browser ?i.. am intrat. În zilele urm?toare m-am uitat prin Bra?ov s? mai g?sesc wireless-uri neparolate cu datele default la panoul de administrare ?i, spre surprinderea am g?sit în multe locuri, cele mai importante fiind parcurile. Bun, acum c? am în?eles cum s? intr?m într-un panou de router, ce putem face mai departe? Fiind un router neparolat ?i având acces la el, îl putem resofta pentru a face oglind? la datele care se trimit prin el. Fiind wireless-uri prin parcuri, mult? lume le folose?te, în special adolescen?ii. De asemenea, rescriind firmware-ul routerului, putem da drumul la SSH. Dac? nu v? pricepe?i s? modifica?i firmware-ul routerului, recomand s? face?i o versiune proprie de firmware, utilizând Tomato. 2. Cum s? prinde?i datele unui om de pe telefonul lui Cum stau la bloc, am vreo 5 wireless-uri, dintre care unul e neparolat. De obicei intru pe el cu telefonul ?i, fiind semnal slab, uneori îl mai pierde. Diminea?a m? mai trezesc cu notific?ri pe telefon de la aplica?ii pentru c? a prins iar??i leg?tura cu wireless-ul. Aici apare ?i problema. Dac? telefonul recunoa?te numele wireless-ului ?i tipul de parol?, atunci încearc? s? se conecteze la el. Cum ne poate ajuta acest lucru? Vrem s? afl?m datele lui X de Facebook. ?tim c? el are un smartphone ?i st? mai mereu pe wireless-uri. În momentul în care el se opre?te într-un loc ?i st? acolo o perioad?, putem s? venim cu ma?ina cu un laptop sau un router cu un nume ?i un tip de parol? pe care le recunoa?te telefonul lui X. Emitem semnal wireless pân? la el ?i telefonul automat se va conecta ?i va începe s? trimit? date c?tre noi f?r? ca X s? ?tie. EDIT: In primul WiMon este numele pe care i l-am dat metodei, nu un software sau un protocol. In al doilea rand, ii multumesc lui kNigHt pentru ca m-a ajutat cu cateva lucruri la WiMon.

Comunitatea va aduce laolalta diverse servicii din toate ramurile. Spre exemplu, va avea atat forum propriu cat si un forum de tipul 4chan, un serviciu de torrente pentru ebooks si un serviciu ca Common Vulnerabilities and Exposures, toate in franceza si pe nisa de securitate IT. Exista la ora actuala 3-4 forumuri de securitate pe Franta si Canada care stau sa moara, pe scurt nisa nu e exploatata la maxim.

Exista oameni pe aici care cunosc limba franceza la un nivel B1? Voi deschide la inceputul anului viitor o comunitate nisata pe Franta si Canada.

Asa s-ar umple forumul de mesaje inutile de la respectivul care vrea sa faca numarul de posturi sa poata sa descarce tool-ul. Daca isi primeste ban si revine pe forum, o face pe raspunderea lui.

DIICOT informeaza, vineri, ca a trimis in judecata trei membri ai gruparii Anonymous care accesa ilegal bazele de date confidentiale/clasificate ale institutiilor, ei fiind acuzati de terorism cibernetic. "Procurorii Directiei de Investigare a Infractiunilor de Criminalitate Organizata si Terorism Structura Centrala au dispus trimiterea in judecata a inculpatilor Gabriel Balaeasa, 24 de ani, din municipiul Piatra Neamt, Mihai Emil Picos, 27 de ani, din municipiul Alba Iulia si Gábor Fábián, 25 de ani, din municipiul Tirgu Mures, urmare a destructurarii unei grupari infractionale specializate in derularea de actiuni de terorism cibernetic", precizeaza DIICOT intr-un comunicat. Liderul gruparii a fost identificat ca fiind inculpatul Gabriel Balaeasa, cunoscut in mediul virtual cu nickname-urile "lulzcart, anonsboat, anonsweb sau cartman". Acesta, impreuna cu inculpatii Fábián Gábor si Picos Mihai Emil, au desfasurat o vasta activitate infractionala de criminalitate informatica, constand in accesarea ilegala a sistemelor informatice, sustragerea de date confidentiale sau nedestinate publicitatii, precum si publicarea in mediul on-line a acestor date. Bazele de date confidentiale/clasificate vizate erau de predilectie administrate de institutii si persoane juridice publice, atat din Romania cat si din strainatate. Din punct de vedere tehnic si al modalitatii concrete de operare, atacurile informatice lansate asupra serverelor si paginilor web tinta, erau de tip SQL Injection, prin folosirea unor diferite aplicatii informatice, respectiv Havij, SQL Map etc, explica DIICOT. Dupa compromiterea si obtinerea accesului neautorizat la site-urile vizate, membrii gruparii aduceau modificari datelor informatice, executand atacuri de tip "Deface", constand in introducerea unei pagini web in locul paginii principale a site-ului, modificare care consta in general in postarea anumitor mesaje, link-uri si imagini prin care se revendica atacul si se promova gruparea de hackeri. Atacurile erau lansate in scopul obtinerii de date informatice, date care erau dupa caz copiate/transferate fara drept si publicate ulterior in mediul virtual pe diverse site-uri, ca dovada a activitatii de hacking. Membrii gruparii au procedat astfel la lansarea de atacuri informatice asupra unui numar de 30 de site-uri, patrunderea neautorizata in respectivele infrastructuri informationale realizandu-se prin incalcarea masurilor de securitate implementate la nivelul serverelor care gazduiau site-urile web tinta. Activitatea infractionala a dus la compromiterea totala sau partiala a paginilor si domeniilor de internet vizate, generand costuri semnificative in vederea recuperarii datelor si implementarii de noi masuri de securitate. Cauza a fost trimisa, spre competenta solutionare, Judecatoriei sector 5 Bucuresti. Sursa: TERORISM CIBERNETIC. Trei membri ai gruparii Anonymous au fost trimisi in judecata de DIICOT

Daca era o stire adevarata, mai ziceam, dar asa.. Ce treaba are o stire scrisa la misto cu securitatea sau cu IT-ul?

1. De ce ati inceput toti cu fisiere batch? Suntem in anul 2012, batch-urile sunt demult fumate. 2. NU iti mai lega numele personal de fisiere de acest tip.

Stii macar ce fac alea doua comenzi si atributele?

Data viitoare, daca chiar aveti nevoie, intrati pe varianta de mobil m.yahoo.com.

Ar trebui sa iti mearga acum. Scriptul iti lua mesajul din GET, dar formularul iti trimite datele prin POST. <?php /** * Template Name: Contact * The main template file for display contact page. * * @package WordPress */ session_start(); /** * if not submit form **/ if(!isset($_GET['your_name'])) { ?> <?php if(!isset($hide_header) OR !$hide_header) { ?> <script type="text/javascript"> $j(document).ready(function(){ setTimeout(function() { $j('#map_contact').css('visibility', 'visible'); $j('#homepage_wrapper').animate({width: 'toggle'},{ duration: 500, complete: function() { $j('#homepage_wrapper').fadeIn(); $j('#homepage_wrapper').children('.inner').fadeIn('slow'); $j('#corner_right').css('display', 'block'); $j('#corner_right_bottom').css('display', 'block'); $j('#slidecaption').css('visibility', 'visible'); $j('#supersized-loader').css({display: 'none'}); $j('#slidecaption').css('visibility', 'hidden'); } }); }, 2000); }); </script> <link rel="stylesheet" href="<?php echo get_stylesheet_directory_uri(); ?>/css/screen.css" type="text/css" media="screen" /> <?php if(isset($_SESSION['pp_skin'])) { $pp_skin = $_SESSION['pp_skin']; } else { $pp_skin = get_option('pp_skin'); } if($pp_skin == 'dark') { ?> <link rel="stylesheet" href="<?php echo get_stylesheet_directory_uri(); ?>/css/dark.css" type="text/css" media="screen" /> <?php } elseif($pp_skin == 'transparent') { ?> <link rel="stylesheet" href="<?php echo get_stylesheet_directory_uri(); ?>/css/transparent.css" type="text/css" media="screen" /> <?php } ?> <script type="text/javascript" src="<?php echo get_stylesheet_directory_uri(); ?>/js/custom.js"></script> <div id="page_content_wrapper"> <div class="inner"> <div class="sidebar_content"> <h1 class="page_header"><?php the_title(); ?></h1><hr/> <?php the_content(); ?> <!-- Begin main content --> <?php if ( have_posts() ) while ( have_posts() ) : the_post(); ?> <?php do_shortcode(the_content()); ?><br class="clear"/><br/> <?php endwhile; ?> <?php $target_url = curPageURL(); } else { $obj_contact = get_page($current_page_id); $target_url = $obj_contact->guid; $pp_contact_content = $obj_contact->post_content; echo do_shortcode($pp_contact_content).'<br class="clear"/><br/>'; } ?> <form id="contact_form" method="post" action="<?php echo $target_url; ?>"> <p> <input id="your_name" name="your_name" type="text" title="<?php _e( 'Name', THEMEDOMAIN ); ?>*" style="width:94%"/> </p> <p style="margin-top:20px"> <input id="email" name="email" type="text" title="<?php _e( 'Email', THEMEDOMAIN ); ?>*" style="width:94%"/> </p> <p style="margin-top:20px"> <input id="phone" name="phone" type="text" title="<?php _e( 'Phone', THEMEDOMAIN ); ?>*" style="width:94%"/> </p> <p style="margin-top:20px"> <textarea id="message" name="message" style="width:94%" title="<?php _e( 'Message', THEMEDOMAIN ); ?>*"></textarea> </p> <p style="margin-top:30px"><br/> <input type="submit" value="<?php _e( 'Send Message', THEMEDOMAIN ); ?>"/> </p> </form> <div id="reponse_msg"></div> <br/><br/> <!-- End main content --> <?php if(!isset($hide_header) OR !$hide_header) { ?> </div> </div> </div> <?php get_footer(); } // En if not hide header } //if submit form else { /* |-------------------------------------------------------------------------- | Mailer module |-------------------------------------------------------------------------- | | These module are used when sending email from contact form | */ //Get your email address $contact_email = get_option('pp_contact_email'); //Enter your email address, email from contact form will send to this addresss. Please enter inside quotes ('myemail@email.com') define('DEST_EMAIL', $contact_email); //Change email subject to something more meaningful define('SUBJECT_EMAIL', __( 'Email from contact form', THEMEDOMAIN )); //Thankyou message when message sent define('THANKYOU_MESSAGE', __( 'Thank you! We will get back to you as soon as possible', THEMEDOMAIN )); //Error message when message can't send define('ERROR_MESSAGE', __( 'Oops! something went wrong, please try to submit later.', THEMEDOMAIN )); /* | | Begin sending mail | */ $from_name = $_GET['your_name']; $from_email = $_GET['email']; $mime_boundary_1 = md5(time()); $mime_boundary_2 = "1_".$mime_boundary_1; $mail_sent = false; # Common Headers $headers = ""; $headers .= 'From: '.$from_name.'<'.$from_email.'>'.PHP_EOL; $headers .= 'Reply-To: '.$from_name.'<'.$from_email.'>'.PHP_EOL; $headers .= 'Return-Path: '.$from_name.'<'.$from_email.'>'.PHP_EOL; // these two to set reply address $headers .= "Message-ID: <".$now."webmaster@".$_SERVER['SERVER_NAME'].">"; $headers .= "X-Mailer: PHP v".phpversion().PHP_EOL; // These two to help avoid spam-filters # Boundry for marking the split & Multitype Headers $headers .= 'MIME-Version: 1.0'.PHP_EOL; $headers .= "Content-Type: multipart/mixed;".PHP_EOL; $headers .= " boundary=\"".$mime_boundary_1."\"".PHP_EOL; $message = 'Name: '.$from_name.PHP_EOL; $message.= 'Email: '.$from_email.PHP_EOL.PHP_EOL; $message.= 'Phone: '.$_POST['phone'].PHP_EOL.PHP_EOL; $message.= 'Message: '.PHP_EOL.$_POST['message']; if(!empty($from_name) && !empty($from_email) && !empty($message)) { mail(DEST_EMAIL, SUBJECT_EMAIL, $message, $headers); echo THANKYOU_MESSAGE; exit; } else { echo ERROR_MESSAGE; exit; } /* | | End sending mail | */ } ?>

Conversatiile se salveaza pe web de la varianta 10 de messenger.

Te loghezi pe yahoo.com (nu pe mail!) si intri pe SSA Viewer: http://us.mg.mail.yahoo.com/msgr/ssav2/?vh=winext?=en-EN&.intl=us

E ilegal. Citisem mai demult pe legi-internet.ro de asta. @PROTV/MEDIAFAX/MEDIAPRO: Pirateria este ilegala in tara noastra, insa ne-am invatat de mici sa descarcam gratuit ceea ce avem nevoie, chit ca este o melodie, un film sau o carte. A fost Napster, au fost serverele de DC++, acum sunt torrentele si site-urile ca vplay. Nu aveti cum sa scoateti din vocabularul romanilor sintagma "gasesc gratis pe net" pentru ca mereu va exista o sursa de unde se poate descarca gratuit. Daca inchideti site-urile ce distribuie continutul ilegal, vom pune bani fiecare si vom lua cateva conturi pe care le vom folosi toti. Oamenii au vointa de a impartasi ceea ce au ei cu altii. E practic imposibil sa le incalcati aceasta vointa.

Din cate am inteles, cei care sunt pe profil de stiinte ale naturii pot opta la proba E pentru informatica din materia de a 9-a si a 10-a. Ce stiti despre asta?

De ce e la Stiri Securitate?

A intervenit o problema urgenta, lasam cursul pe maine de la 8 seara. Imi pare rau. Vom discuta maine despre securitatea si insecuritatea in PHP.

E filtru pe IP si email, doar ce ai trimis prima data prin formular se pune.

In urma cu cativa ani mi-am deschis un blog pe care il puteti accesa din semnatura mea. Am vazut ca exista si utilizatori de aici care imi acceseaza blogul. De aceea, va rog daca puteti sa completati acest sondaj de opinie. Voi oferi 3 licente BitDefender AntiTheft pe un an de zile la 3 persoane care completeaza sondajul. Stati linistiti cu datele personale, nu sunt publicate sau trimise in alte parti. O sa stea la mine in baza de date pana la sfarsitul sondajului, dupa care aleg castigatorii si le sterg.

E ok serviciul.

De unde apareti cu tutoriale din astea?

Nu pot tine maine cursurile deoarece a intervenit ceva si sunt plecat la Bucuresti. Cursurile se amana pentru 5 octombrie.

Cursul de php va incepe in 10 minute. modnet.org/class