Dragos

Kaspersky Lab a obtinut un nou brevet pentru un sistem inovator, care ofera protectie impotriva atacurilor informatice de tip phishing. Brevetul cu numarul 103643 se refera la o tehnologie care compara numele domeniului unui site cu adresa IP a acestuia, cu scopul de a bloca tentativele infractorilor cibernetici de a redirectiona utilizatorii catre pagini web false. Un scenariu obisnuit de atac phishing este acela in care infractorii cibernetici distribuie e-mail-uri false in numele unor banci sau retele sociale foarte populare. Acestea au rolul de a convinge utilizatorii sa-si dezvaluie datele confidentiale sau bancare prin accesarea unor link-uri din corpul mesajului, care ii directioneaza catre site-uri ce imita design-ul unor pagini web cunoscute. Victimele acestor atacuri online vor afla mai târziu ca le-au fost folosite conturile de retele sociale pentru a trimite spam sau le-au fost furati bani din depozitul bancar. Unii infractori vor incerca chiar sa obtina bani de la utilizatori in schimbul promisiunii ca vor redobândi controlul asupra conturilor compromise. Pentru a preveni atacurile de tip phishing sunt utilizate doua metode foarte populare - listele negre (blacklists) ale site-urilor cunoscute ca având potential periculos si compararea adreselor URL ale paginilor web catre care sunt redirectionati utilizatorii cu cele ale site-urilor autentice. Insa, ambele metode au propriile dezavantaje. De exemplu, compararea numelui unui site cu cele de pe o lista neagra poate fi ineficenta atunci când pagina respectiva este foarte noua. La fel se intâmpla si daca este verificat un nou IP fals cu o lista de adrese URL legitime. Noua tehnologie Kaspersky Lab utilizeaza metode care identifica rapid site-urile de phishing, precum si redirectionarile automate si ascunse din timpul atacurilor de tip „farming”. In timpul unui astfel de atac, un utilizator introduce in browser o adresa URL cunoscuta de el foarte bine, dar, in momentul in care apasa ENTER, este redirectionat fara sa stie catre o pagina falsa, identificata printr-un alt IP. Tehnologia creata de specialistii Kaspersky Lab, Aleksey Malyshev si Timur Biyachuev, functioneaza prin generarea unui canal de comunicare duplicat, oferind astfel mai multa siguranta. Adresele IP si numele domeniilor sunt verificate prin acest canal, pentru a-l asigura pe utilizator ca acestea corespund unele cu celelalte. Drept rezultat, noua metoda ofera protectie in timp real, blocheaza site-urile de phishing si ajuta in identificarea atacurilor de „farming”. In plus, aceasta tehnologie creeaza si baze de date ale paginilor web false, care apoi sunt folosite in actualizarea modulelor de protectie anti-phishing. Sursa: Kaspersky Lab a brevetat o noua tehnologie anti-phishing | New IT News - Sursa ta de ?tiri IT

BitDefender a publicat astazi lista celor mai raspandite amenintari informatice gasite in luna mai in Romania. Pozitia cea mai inalta a clasamentului este si in acesta luna ocupata de viermele Win32.Worm.Downadup.Gen (9.81%). Iar pe locul 5 se claseaza o varianta a aceleiasi familii, Win32.Worm.DownadupJob.A (3.31%), impreuna acumuland aproximativ 13 procente din totalul infectiilor din Romania. Acest procentaj s-a mentinut constant, cu mici variatii pe tot parcursul anului 2011. Win32.Worm.Downadup este cunoscut pentru faptul ca impiedica obtinerea de actualizari ale produselor software si saboteaza solicitarea serviciilor de asistenta tehnica. S-au vazut variante care instaleaza aplicatii de tip rogue pe sistemele compromise. Win32.Worm.DownadupJob.A creaza sarcini programate (scheduled tasks) noi in %WINDOWS%Tasks din Windows®. Trojan.Autorun.INF.Gen (6.65%), Trojan.Autorun.AET (5.42%) si Worm.Autorun.VHG (1.71%) - clasati pe locurile 2, 3 si respectiv 10 – inregistreaza impreuna aproape 14 procente din totalul infectiilor din Romania. Aceste doua familii Downadup si Autorun sunt nelipsite si nedespartite in topurile locale. Amenintarile de tip autorun folosesc aceasta functionalitate a dispozitivelor de stocare periferice pentru a se propaga pe alte calculatoare. „Functia autorun ramane vulnerabilitatea cea mai exploatata de atacatorii cibernetici atat la nivel locat, cat si global. O posibila explicatie pentru acest fenomen ar putea fi faptul ca utilizatorii nu isi actualizeaza sistemele de operare sau versiunile diferitelor programe pe care le au instalate pe calculator” a adaugat Cosoi. Win32.Sality.OG impreuna cu varianta lui, Win32.Sality.3, sunt parte a familiei de virusi polimorfi care infecteaza fisiere executabile si fisiere folosite de screensaver. Acesti virusi sunt protejati de un rootkit care le ascunde prezenta pe calculatorul infectat si, in acelasi timp, incearca sa blocheze antivirusul instalat pe sistem. Trojan.Crack.I ocupa locul 6, cu 3,21% din totalul infectiilor inregistrate in Romania. Acest troian este o aplicatie menita sa elimine protectiile comerciale ale produselor software. Gen:Variant.Kazy.22179 ajunge luna aceasta direct pe locul 8, mentinand astfel pozitia aceasta ocupata de membrii aceleasi familii doua luni la rand. Ca si familia Autorun, Kazy se raspandeste prin discurile USB, mai precis fisierele autorun.inf ale acestora. Pe locul 9 apare clasat Gen:Variant.Bredo.21 cu 2.25 procente – o amenintare care se deghizata ca un document Word® pentru a pacali utilizatorul sa il descarce in calculator. Bredolab este cunoscut in mod special pentru faptul ca instaleaza solutii rogue de securitate si monitorizeaza operatiunile pe care le face utilizatorul pe sistenul infectat, pentru ca mai apoi sa le transmita la centrul de comanda. Sursa: Top 10 amenintari informatice in Romania - Mai 2011 | New IT News - Sursa ta de ?tiri IT

Prezentatorii de radio si televiziune francezi nu mai au voie sa pronunte, in emisiuni, numele companiilor Facebook si Twitter. Autoritatile din Hexagon si-au motivat aceasta regula prin faptul ca mentionarea numelor celor doua firme ar incalca regulile privind publicitatea. Prezentatorii pot vorbi despre cele doua fara a le mentiona numele. Guvernul francez este perceput ca fiind unul dintre cele mai restrictive, pe plan european, in ceea ce priveste mediatizarea noilor media. "Referirile facute la adresa unei retele sociale fara a mentiona numele acesteia are caracterul de informatie. Mentionarea numelui acesteia are caracter de reclama, contrazicand Articolul 9 din decretul emis pe data de 27 martie 1992", se arata in comunicatul autoritatilor franceze. Multi prezentatori francezi, dar si din alte tari, faceau referire la retelele sociale, in special Facebook si Twitter, pentru a interactiona cu telespectatorii. Aceasta masura este insa una controversata, mai multi specialisti considerand ca fiecare companie are dreptul sa comunice canalele de comunicare prin care intentioneaza sa interactioneze cu publicul tinta. In plus, aceasta masura va impiedica si alte companii care actioneaza in acelasi domeniu sa se faca cunoscute. "Este vorba de a gasi un echilibru intre libertate si corectitudine. Fiecare companie are dreptul sa spuna oamenilor pe ce canal vrea sa comunice", a declarat Emmanuel Cassimatis, fondatorul site-ului frantuzesc Goodwizz.com. Autoritatile de la Paris au fost deseori criticate, in trecut, pentru incercari prea dure de reglementare a pietei media, masuri care inhiba inovatiile si nu incurajeaza inventivitatea. Presedintele Nicolas Sarkozy a fost criticat pentru regulile sale dure privind copyright-ul online, intr-o aparenta sfidare a regulilor UE privind liberul acces pe internet. La ultimul summit E-G8, acesta si-a aparat pozitia, spunand ca tocmai aceste reguli apara si sprijina inovatia online. Sarkozy s-a declarat un adept al pozitiei potrivit careia tarile nu ar trebui sa ramana neutre in fata expansiunii internetului, ci ar trebui sa intervina ferm pentru a se asigura ca regulile unei societati democratice sunt respectate. Oficialul din Hexagon a fost mereu perceput ca fiind un aparator al detinatorilor de drepturi de autori in dauna userilor de internet care sunt adepti al sharing-ului. Franta are, in prezent, una dintre cele mai dure legislatii in domeniul copyright-ului si are pedepse foarte aspre pentru cei care descarca continut protejat fara sa plateasca. Specialistul media american Jeff Jarvis a criticat aspru politica promovata de presedintele francez. "Bine cel putin ca Sarkozy recunoaste ca el nu detine internetul si nici Franta nu detine internetul. Dar el reclama suveranitate in acest domeniu si probabil ca grupul G8, lucru care ma sperie", a declarat Jarvis. Acesta considera ca, intr-adevar, este nevoie de reguli, dar, deocamdata, nici nu se stie prea bine ce este internetul. Astfel, nu se poate reglementa intr-un mod eficient ceva care nu este inca pe deplin cunoscut. Sursa: New IT News - Sursa ta de ?tiri IT

Nu stiu daca e spoof. Din ceea ce am citit pe net e un tip ce vrea sa-mi ia datele personale prin telefon.

A mai primit cineva apel de la numarul asta?

ONU (Organizatia Natiunilor Unite) a lansat vineri un raport potrivit caruia deconectarea oamenilor de la internet reprezinta o incalcare a drepturilor omului si a prevederilor internationale. Documentul se adreseaza in special Frantei si Angliei, care au votat de curand legi prin care autoritatile au dreptul de a deconecta de la internet persoanele acuzate de incalcarea drepturilor de autor. ONU prosteaza de asemenea impotriva masurilor de blocare a accesului la internet pe baza considerentelor politice. “In vreme ce masurile de blocare si filtrare le refuza utilizatorilor accesul la un anumit content, statele au luat de asemenea masuri prin care au taiat complet accesul la Internet. Raportorul Special al ONU considera ca blocarea accesului utilizatorilor la internet, indiferent de justificare, inclusiv pe motive de violare a legilor drepturilor de autor, este disproportionata si astfel violeaza articolul 19, paragraful 3, al Conventiei Internationale pe Drepturi Civile si Politice,” se mentioneaza in documentul emis de ONU. “Raportorul Special indeamna toate statele sa asigure mentinerea accesului la internet in permanenta, inclusiv in perioade de tulburari politice. In particular, Raportorul Special le solicita statelor sa echilibreze legile pe drepturi intelectuale care permit ca utilizatorii sa fie deconectati de la accesul la internet si sa se abtine de la adoptarea unor astfel de prevederi,” se mai specifica in raportul organizatiei. Documentul ONU a fost emis in aceiasi zi in care o companie de monitorizare a internetului a observant ca doua treimi din conexiunile la Internet ale Siriei au fost deconectate, in cadrul a ceea ce pare a fi raspunsul guvernului la protestele din tara. Sursa: New IT News - Sursa ta de ?tiri IT

http://stadt-bremerhaven.de/category/portable-programme

Thunderbird Beta, available now for download, is built on top of the Gecko platform. While this milestone is considered to be stable, it is intended for developers and members of our testing community to use for evaluation and feedback. Users of this latest beta version of Thunderbird should not expect all of their add-ons to work properly with this milestone. Notable changes in Thunderbird Beta New Addons Manager and extension management API (user interface will be changed before final release) Tabs can now be reordered and dragged to different windows Revised account creation wizard, offering improved set-up Attachment sizes now displayed along with attachments New troubleshooting information page to aid supporting and diagnosing problems in Thunderbird Plugins can now be loaded in RSS feeds by default Various other user interface fixes and improvements Support for Mac 32/64 bit Universal builds (Thunderbird Beta will no longer support PowerPC on Mac) and numerous other bug fixes Download

Nu trebuie sa ne concentram doar pe doua sectiuni mari (tutoraile si programare).

Sau un batch @echo off ipconfig /release ipconfig /renew

Vrei SEO sau Black SEO?

Bun venit pe RST Codrute!

Putem face o incercare. Vorba aia, speranta moare ultima.

O propunere pentru o structura noua. Am pastrat oarecum vechea structura h4cky0u, insa am rearanjat, redenumit si adaugat anumite forumuri. >> Anunturi importante << Anunturi importante si regulile forumului Aici vom scrie cele mai importante anunturi despre RST RST Court Locul in care comunitatea ia decizii in privinta conflictelor dintre membri RST Power Aici vei putea gasi toate programele, metodele si exploiturile marca RST >> 1337 Zone << Exploituri Cele mai noi exploituri si PoC Competitii Competitii organizate de utilizatorii forumului Club ShowOFF Posteaza aici ultimele voastre hack-uri si atacuri Club ShowOFF > XSS (cross site scripting) Discutii despre cele mai recente vulnerabilitati XSS Criptografie Discutii despre algoritmi si chei folositi pentru securizarea informatiei Electronica Discutii generale despre electronica Game Hacks Discutii despre cheat-uri si hack-uri pentru jocuri Programare Coltul programatorilor Social engineering Metode si tehnici pentru a manipula oamenii Tutoriale Diverse tutoriale in limba romana, in limba engleza si video Tutoriale > Tutoriale in romana Tutoriale > Tutoriale in engleza Tutoriale > Tutoriale video Sisteme de operare & hardware Discutii in materie de hardware, Windows, Unix, Macintosh Telefoane mobile Discutii despre telefoane mobile, aplicatii Java, firmware-uri Wireless pentesting Wardriving area, WiFi, Bluetooth si GSM hacking Webmaster Locul webmasterilor Webmaster > Black SEO & Monetizare Tips & tricks, questions, monetizare Webmaster > Web-design Aplicatii front-end, template-uri, layout-uri Webmaster > Web developer Scripturi PHP, baze de date, CMS >> Programe << Programe hack Troieni, sniffere, brute forcers etc. Programe de securitate Firewall-uri, antivirusi si programe similare Programe unelte Programe ce nu se incadreaza in celelalte sectiuni >> General << Off-topic Discutii pe diverse teme, discutii care nu se incadreaza la celalalte categorii. RST Market Vanzari/cumparari, rent a hacker. Bine ai venit Bine ai venit pe forumul Romanian Security Team, aici te poti prezenta (optional) Stiri securitate Ultimele stiri de securitate din Romania si din lume Ajutor Probleme, nelamuriri...posteaza aici [minim 10 posturi] Cereri Vrei sa ceri ceva? Posteaza aici [minim 10 posturi] Sugestii Vrei un forum mai bun? Orice sugestie din partea ta va fi analizata Linkuri Toate linkurile si reclamele vor fi postate aici Linkuri > Bloguri Arata-ne propriul tau blog Cosul de gunoi Toate topicurile care au deviat de la raspuns vor fi mutate aici

Web-design Stuff - RST Nu sunt numai chestii front-end.

Ar merge Web design sub Programare.

Incearca sa o decriptezi singur OKTO3 Decrypt message ZONG22 Decrypt message GILA7 Decrypt message ATOM-128 Decrypt message AER-256 Decrypt message

La cat de proasta esti, nici nu stii ce inseamna fuhrer. Ai citit cuvantul, gata, asta e nazist. Si gunoi e ma-ta dupa ce i-am facut o vizita.

Trimite-mi PM cu mai multe detalii.

O fata ok nu am vazut pe forumul asta, doar panarame.

www.magictrickcollection.com/download-magic.htm hypnosisdepot.com/stage.htm www.ebooksgala.com/.../eBayClassifiedAd.htm www.buildmeacashblog.com/ www.orderproductsdirect.com/Instantdownload.htm

Imi place, codul e simplu si curat. O sugestie ar fi sa faci un input in formular unde sa introduci tu emailurile din fisierul .txt. Si de asemenea poti adauga si alte headere pentru a putea face mesajul cat mai original.

Security breaches and hacking attacks have been a hot topic lately, with everyone from major electronics companies to password managers falling victim to insidious web attacks. Al-Qaeda, the terrorist group that was headed by Osama bin Laden, is now the latest victim. And the attack didn't come from bored computer gurus, it came from British antiterrorism agents. The internet sleuths from the MI6 British intelligence agency hacked in to an al-Qaeda web hub designed to spread information and recruit others to the organization. There they found a detailed 67-page "magazine" which included articles on things like how to make a homemade bomb. The agents, determined to keep the guide from spreading further, removed any trace of the document from the website's host. But before they logged off, the officers decided to put a recipe for "The Best Cupcakes in America" in the magazine's place. Insurgents attempting to learn how to blow things up were instead greeted instructions on how to make a tasty treat. This action prompted a bit of a cat-and-mouse game between intelligence agents and the terrorists attempting to spread information. New websites have since popped up, and agents have been shutting them down and deleting the contents as quickly as possible, though it hasn't been noted whether any other tasty American cuisine has made an appearance since the original attack. Sursa: yahoo.com

BEIJING – The Chinese military accused the U.S. on Friday of launching a global "Internet war" to bring down Arab and other governments, redirecting the spotlight away from allegations of major online attacks on Western targets originating in China. The accusations Friday by Chinese military academy scholars, and their urging of tougher policing of the Internet, followed allegations this week that computer hackers in China had compromised the personal Gmail accounts of several hundred people, including government officials, military personnel and political activists. Google traced the origin of the attacks to the city of Jinan that is home to a military vocational school whose computers were linked to a more sophisticated assault on Google's systems 17 months ago. China has denied responsibility for the two attacks. Writing in the Communist Party-controlled China Youth Daily newspaper, the scholars did not mention Google's claims, but said recent computer attacks and incidents employing the Internet to promote regime change in Arab nations appeared to have originated with the U.S. government. "Of late, an Internet tornado has swept across the world ... massively impacting and shocking the globe. Behind all this lies the shadow of America," said the article, signed by Ye Zheng and Zhao Baoxian, identified as scholars with the Academy of Military Sciences. "Faced with this warmup for an Internet war, every nation and military can't be passive but is making preparations to fight the Internet war," it said. While nuclear war was a strategy of the industrial era, Internet war is a product of the information age, the article said. Such conflicts stand to be hugely destructive, threatening national security and the very existence of the state, it said. China needs to "express to the world its principled stance of maintaining an 'Internet border' and protecting its 'Internet sovereignty,' unite all advanced forces to dive into the raging torrent of the age of peaceful use of the Internet, and return to the Internet world a healthy, orderly environment," the article said. China already heavily filters content and blocks numerous foreign websites, a system known as the "Great Firewall of China." The police employ a large force of Internet monitors to scour the Web for content deemed illegal or subversive, and those users transmitting sensitive contact can be charged with sedition or other crimes. A number of foreign governments say they've been targeted by hacking attacks from China, although Beijing routinely denies undertaking such operations and says it too is a victim of such activity. Secretary of State Hillary Rodham Clinton told reporters attacks such as the one alleged by Google were a primary reason why the State Department had for the first time created a cyber-security coordinator. The FBI said it was investigating Google's allegations, but no official government email accounts have been compromised. Google said all the hacking victims have been notified and their accounts have been secured. Sursa: yahoo.com

*bump* *bump*