-
Posts
4970 -
Joined
-
Last visited
-
Days Won
372
Everything posted by aelius
-
An EA Games server has been compromised by hackers and is now hosting a phishing site which targets Apple ID account holders. The compromised server is used by two websites in the ea.com domain, and is ordinarily used to host a calendar based on WebCalendar 1.2.0. This version was released in September 2008 and contains several security vulnerabilities which have been addressed in subsequent releases. For example, CVE-2012-5385 details a vulnerability which allows an unauthenticated attacker to modify settings and possibly execute arbitrary code. It is likely that one of these vulnerabilities was used to compromise the server, as the phishing content is located in the same directory as the WebCalendar application. The phishing site attempts to trick a victim into submitting his Apple ID and password. It then presents a second form which asks the victim to verify his full name, card number, expiration date, verification code, date of birth, phone number, mother's maiden name, plus other details that would be useful to a fraudster. After submitting these details, the victim is redirected to the legitimate Apple ID website at https://appleid.apple.com/cgi-bin/WebObjects/MyAppleId.woa/ The compromised server is hosted within EA's own network. Compromised internet-visible servers are often used as "stepping stones" to attack internal servers and access data which would otherwise be invisible to the internet, although there is no obvious outward facing evidence to suggest that this has happened. In this case, the hacker has managed to install and execute arbitrary PHP scripts on the EA server, so it is likely that he can at least also view the contents of the calendar and some of the source code and other data present on the server. The mere presence of old software can often provide sufficient incentive for a hacker to target one system over another, and to spend more time looking for additional vulnerabilities or trying to probe deeper into the internal network. As well as hosting phishing sites, EA Games is also the target of phishing attacks which try to steal credentials from users of its Origin digital distribution platform. For example, the following site — which has been online for more than a week — is attempting to steal email addresses, passwords and security question answers. EA's Origin servers also came under attack earlier this year, causing connectivity and login problems in various EA games. A tweet by @derpTrolling appeared to claim responsibility for the outages, while also suggesting that it was a distributed denial of service attack which caused the problems. ("Gaben" is a reference to Gabe Newell, managing director of Valve Corporation, which owns the competing Steam digital distribution platform) Netcraft has blocked access to all phishing sites mentioned in this article, and informed EA yesterday that their server has been compromised. However, the vulnerable server — and the phishing content — is still online at the time of publication. The Audited by Netcraft service provides a means of regularly testing internet infrastructure for old and vulnerable software, faulty configurations, weak encryption and other issues which would fail to meet the PCI DSS standard. These automated scans can be run as frequently as every day, and can be augmented by Netcraft's Web Application Security Testing service, which provides a much deeper manual analysis of a web application by an experienced security professional. Source: EA Games website hacked to steal Apple IDs | Netcraft
-
Traficul ala nu e real (care il spui tu) 1. Nu se merita decat pentru vizibilitate (daca vrei branding), nu pt. click-uri. 2. Monetizeaza destul de bine ce are acum si fara riscuri (adsense) 3. (vezi ca ai doua puncte cu 2). Nu va da randament ca al lui, in mod sigur. 4. Nu are legatura aici spatiul ce-l ocupa. Oricum, are in jur de 5 GB 5. Nu totul se rezuma la porcaria aia de facebook.
-
Esti baiatul lui Octavian ? Welcome
-
Pai bine ma, vrei sa iei 300 de produse cu 0 lei si tot tu faci pe gica duru. NU SUNT ALE TALE, CE CACAT E GREU DE INTELES. LA MUUUNCAAAA
-
E ok omul bre, are familie, copil, nu e mucea de pe net. Nu va certati aiurea.
-
Bre, in loc sa ne sustii si sa-ti bagi puleasca in fiecare institutie preacurvita a statului roman care se uita sa jepcareasca si ultimul ban ramas cetateanului de rand, tu sustii preacurvia si spui ca defapt institutiile astea sunt oneste )) Injuraturile le primesc pe skype ))
-
E reala chestia asta. Am un prieten care a fost intrebat daca vrea, chiar la camera de comert si industrie.
-
Eu am account de vreo doi ani la ei si nu primesc niciun spam pe acel email. Obisnuiesc sa fac account-uri cu nume_site@domeniulmeu.ro
-
) pai exista rai si buni ?
-
Eu nu incurajez nicio chestie de genul. A fost o chestie mai mult ca o gluma pe un site fara valoare. (gandul cu voturile). Voturile acelea nu au vreo importanta si cu totii stim asta. Chiar va rog sa NU va apucati sa dati flood sau sa spargeti site-uri in numele comunitatii. Sunt de acord cu prank-urile si astea dar numai atat.
-
Auzi, din pura curiozitate: Doresti sa faci modulul in tehnologie SMD?
-
Nu scrie mare lucru pe disc el iar ce scrie nu e la calitate Full HD sa zici ca incetineste ceva. Vezi ca daca il conectezi in lan, exista client desktop pt. el (view/download, etc ...)
-
Eu am alta idee: DVR-ul ruleaza un linux embedded. Cred ca poti face cumva sa poti accesa imaginile pe FTP. Ce Marca si model este DVR-ul ? Dahua cumva?
-
Salut, Te rugam sa postezi si sursa (in cazul in care nu este facut de tine) Multumim
-
Aia era ideea, sa eviti eth0:0, eth0:1 ... etc https://www.dropbox.com/s/9b7ey7s5tsbyrzm/Screenshot%202014-03-18%2013.28.30.png
-
Chiar tu ai spus ca nu tinea. Te-am intrebat ce si cum pentru a incerca sa-ti dau o solutie cat de cat fiabila la un pret ok. Sunt absolut sigur ca nu aveai peste 500 Gbps la atacuri si ca ai platit o suma destul de considerabila pentru protectie. Sa fie de inteles pentru toata lumea: Nu exista protectie DDoS. Sunt echipamente specializate sau tehnici de mitigare ale atacurilor. Mai exact, tot ce se face la un atac DDoS este sa inlaturi o mare parte din efectele sale. Ne poti da mai multe detalii despre ce fel de atac este ? (syn, syn spoofed, udp, udp spoofed, http flood, botnet cu http, ntp). De asemenea, ce aplicatii vrei sa protejezi. Ma intereseaza asta pentru ca este necesar sa stiu daca ai nevoie de altceva in afara de TCP. Chestia cu mi-a dat flood si singura solutie e sa-i dau si eu nu aduce niciun rezultat. Mai bine cauti sa-l prinzi si sa-l calci putin pe cap.
-
Ramai la problema ta. Te-am intrebat sa-ti pot da un sfat, daca nu-l vrei, e problema ta. Threadul se va inchide pentru ca nu permitem chestii de genul aici.
-
Cat plateai la Voxility pentru "500Gbps protectie" ? Cunoscatorii stiu de ce e intre ghilimele.
-
[RST] Bate-ti p**a de un maimutoi. Azi Mircea Badea
aelius replied to Nemessis's topic in Proiecte RST
Daca ar fi legal ... site-ul mitropoliei ar fi plin de poze cu shemale. -
[RST] Bate-ti p**a de un maimutoi. Azi Mircea Badea
aelius replied to Nemessis's topic in Proiecte RST
-
[RST] Bate-ti p**a de un maimutoi. Azi Mircea Badea
aelius replied to Nemessis's topic in Proiecte RST
HAHAHAHHAHA. DOAMNE, SE TRANSFORMA CIORILE FRATE ? )))) -
[RST] Bate-ti p**a de un maimutoi. Azi Mircea Badea
aelius replied to Nemessis's topic in Proiecte RST
@Jannes: Tu cum te distrezi, te imbeti ca porcu si canti fericit in ruseste ? E o chestie care a durat doua minute s-o facem si am ras doua ore. // edit: rafinat, ahahahhaa. Tigani strainezi ) -
Cifre, serios, cred ca intreci masura. Nu cred ca a jignit wildchild pe cineva pe aici. Data trecuta am calcat peste niste reguli pentru a cauta sa facem ceva util si pentru a va face sa intelegeti unele chestii. Eu glumesc cu toti pe chat si va tratez la fel, dar am observat de multe ori ca va comportati ca niste lichele. Si eu fac trolling, si eu glumesc si fac offtopic, dar sunt unele limite.
-
In orice tara din EU in afara de Romania, se pot conduce motociclete de pana la 125cc cu permisul de categoria B. Cu B conduci doar B1 si AM. (moped). Fereste-te sa intrebi militieni, mai bine trimite un email la drpciv@mai.gov.ro
-
Salut, Scuterele de 49 cm cubi poti fi conduse cu permis subcategoria AM sau cu B (ori orice ala categorie). Scuterul de 124 cc poti fi conduse DOAR cu A sau A1, insa legea e putin trasa de par A1: Motociclete cu cilindree maxim? de 125 cm3, cu puterea maxim? de 11 Kw. ?i cu raport putere/greutate de cel mult 0,1 Kw/kg; Tricicluri cu motor cu puterea maxim? de 15 Kw; g) permisele de conducere eliberate pentru categoria B sunt valabile pentru triciclurile cu motor avand o putere de peste 15kW, cu conditia ca detinatorii permiselor sa aiba varsta de 21 de ani impliniti.(a) Categoria A1: - motociclete cu cilindree maxim? de 125 centimetri cubi, cu puterea maxim? de 11 kW ?i cu un raport putere/greutate de cel mult 0,1 kW/kg; - tricicluri cu motor cu puterea maxim? de 15 kW; Cam lasa loc de interpretari "permisele de conducere eliberate pentru categoriile A, B, C sau D sunt valabile pentru categoriile A1, A2, B1, C1, respectiv D1;" Cu A conduci subcategoriile A, A1, A2, AM (scuter 49) Cu B conduci subcategoria B1 cat si AM (scuter 49) Deci nu se poate. Poti conduce un ATV de 125 fara grija, dar nu ceva pe doua roti cu 125cc. E o varza totala cu legile.