[Vand Pagini de Facebook Internationale]

Păi stai. Dacă la un mil de like-uri ai un impact de aproximativ 300-1000 de like-uri la o postare din ce am văzut, e foarte puțin. Adică zic că dacă ai un cont de pizdă cu 2000 de fani și postezi o țâță, ai sigur 1500 de like-uri, față de a ta cu 900 și peste un milion de like-uri. Zic și eu. Cum ziceau și băieții poate vinzi numărul în sine de like-uri al paginii, că altfel nu face nici pe departe atât cu reach-ul ăla al postărilor. Gândește-te că dacă cineva are un produs, de 150 de sute de coco face mult mai multe conversii decât dacă ți-ar cumpăra ție pagina, chiar pe termen lung vorbind. Spor la vânzare!

[Facebook listening through your phone]

23 minutes ago, Tuckle said:

Salut, referitor la ceea ce scrie în acest articol, sa spunem că Facebook chiar ascultă telefonul fiecărei persoane care are instalată aplicația pe telefon. Ceea ce scrie în articol e bine definit și anume că, ca și cantitate de informații ce ar trebui procesate, e imposibil ca să asculte direct și sa preia fiecare bit de informație din inputul audio de la fiecare telefon din lume și să il trimită la un server care mai departe să il proceseze, etc.. Dar mi s-a mai întamplat și mie acest lucru, să vorbesc(doar să vorbesc/menționez de mai multe ori niște cuvinte fără să fi accesat siteuri related) și după o perioadă să primesc ad-uri pe facebook vizate pe acele keywords să zicem.

Dacă ar fi posibil, cum s-ar putea face/ce algoritm ar putea fi folosit pentru a extrage dintr-un sample audio(chiar și live) niște keywords-uri, având în vedere și semantica lor în context?

Sau dacă știți alte întamplări similare sau posibilități de a obține anumite date/informații făcând cât mai puține procesări posibil.

https://cloud.google.com/speech/

[DefCamp 2017]

//nevermind

[Ce telefon v-ati dori?]

 

[Ce telefon v-ati dori?]

După S3, S4, S6 edge+, am trecut acum câteva zile la iPhone SE. De ce? Cel puțin pentru mine e foarte ok partea de sync cu mac-ul, face poze decente, bateria ține aproape 2 zile cu utilizare destul de intensă, am aplicații pe care le aveam și pe android. În al doilea rând am concluzionat de mult timp că  nu se merită investiția în telefoane.
O să îmi fie dor de tweak-urile și trăznăile făcute prin mățăraia androidului rootat, dar cam atât.

[Metode ale algoritmilor de encriptare ?]

http://security.cs.pub.ro/hexcellents/wiki/kb/crypto/home

[The Eye of ...]

45 minutes ago, u0m3 said:

Felicitari. Nu mi-a trecut prin cap sa caut pe Google the code of holy bible.

 

Also, poti extrage foarte usor arhivele din poze folosind binwalk. Doar aveti grija ca e cam entuziast si le si dezarhiveaza si cand sunt parolate, rezultand intr-un mic fiasco uneori.

Cred că unzip e mai mult decât suficient pe orice distribuție.  

[The Eye of ...]

Având puțin timp liber seara, am decis să mă destind cu acest challenge. La rugămintea lui @Usr6 în continuare postez rezolvarea problemei.

 

1. Descărcăm imaginea, verificând ca aceasta să fie integră

$ curl -s https://rstforums.com/forum/uploads/monthly_2017_09/OldGarage.jpg.cdab3e6485face558cb330baf13519cf.jpg --output OldGarage.jpg && md5sum OldGarage.jpg

 

2. Folosind un hex editor, căutăm biții de sfârșit ai jpg-ului, aceștia fiind FF D9.

Dacă după acești biți începe analiza noastră. Dacă după acești biți mai există ceva care ne-ar putea da de bănuit, iar în acest caz putem observa un nume de fișier, anume "The_eye_of.jpg". 

 

De începem să bănuim că aici vom găsi următoarea sub-problemă. Verificăm dacă la sfârșitul acelui bloc de biți găsim grupul de litere PK (inițialele lui Phil Katz, creatorul formatului zip)

 

3.1.0 Folosind dd sau un extractor, extragem arhiva din imagine. 

Îi vom da valoarea parametrului skip valoarea în format decimal a blocului unde se termină jpg-ul (unde am găsit blocul FF D9), în cazul nostru:

dd if=OldGarage.jpg bs=1 skip=47168 of=imaginea_din_arhiva.zip

3.1.1 Dezarhivăm imaginea_din_arhiva.zip

PS: Am prezentat acest pas pentru a se putea observa cum funcționează lucrurile.

3.2 Probabil aveți un extractor care e destul de deștept și puteți extrage direct:

 

4. Analizăm imaginea obținută analog cu pasul 3, unde observăm același procedeu, dar, la extragerea arhivei suntem întâmpinați de cererea unei parole.

 

Pentru un rezultat mai obiectiv, căutăm imaginea pe Google împreună cu numele acesteia fără "_".  Găsim astfel parola

Horus

 

 

5. Analog pasului anterior, la dezarhivare trebuie să introducem o parolă pentru a ajunge la următorul sub-challenge:

 

Căutând pe Google după "the code of holy bible" ajungem pe pagina de Wikipedia a acestuia, iar la al doilea paragraf găsim asta:

Quote

Many examples have been documented in the past. One cited example is that by taking every 50th letter of the Book of Genesis starting with the first taw, the Hebrew word "torah" is spelled out. The same happens in the Book of Exodus. Modern computers have been used to search for similar patterns and more complex variants, as well as quantifying its statistical likelihood.

Decidem să spargem textul în bucăți de câte 50 de caractere. Pentru asta, eu am folosit site-ul http://www.dcode.fr/text-splitter care are o mulțime de tool-uri de criptanaliză.

Obținem asta:

Deci, avem parola: 

GoodDataIsCryptedData

6. În urma tuturor indiciilor am ajuns să avem fișierul cu numele "Divide ET Impera.56"

 

La prima vedere pare o înșiruire de hash-uri MD5, cel puțin pentru mine. Dar, ca să folosim indiciul, vom împărți textul în 56 de blocuri.

Pe fiecare linie avem câte 32 de caractere, ceea ce corespunde unui hash MD5. Deci, să trecem la treabă.

Căutăm un site unde putem introduce mai multe hash-uri odată. Eu am găsit https://hashkiller.co.uk/md5-decrypter.aspx 

 

Rezultatul este:

 

92eb5ffee6ae2fec3ad71c777531578f MD5 : b
4b43b0aee35624cd95b910189b3dc231 MD5 : r
0cc175b9c0f1b6a831c399e269772661 MD5 : a
9e3669d19b675bd57058fd4664205d2a MD5 : v
d95679752134a2d9eb61dbd7b91c4bcc MD5 : o
5058f1af8388633f609cadb75a75dc9d MD5 : .
7215ee9c7d9dc229d2921a40e899ec5f MD5 : [space]
e358efa489f58062f10dd7316b65649e MD5 : t
e1671797c52e15f763380b45e841ec32 MD5 : e
336d5ebc5436534e61d16e63ddfca327 MD5 : -
0cc175b9c0f1b6a831c399e269772661 MD5 : a
865c0c0b4ab0e063e5caa3387c1a8741 MD5 : i
7215ee9c7d9dc229d2921a40e899ec5f MD5 : [space]
83878c91171338902e0fe0fb97a8c47a MD5 : p
4b43b0aee35624cd95b910189b3dc231 MD5 : r
865c0c0b4ab0e063e5caa3387c1a8741 MD5 : i
7b8b965ad4bca0e41ab51de7b31363a1 MD5 : n
03c7c0ace395d80182db07ae2c30f034 MD5 : s
5058f1af8388633f609cadb75a75dc9d MD5 : .
7215ee9c7d9dc229d2921a40e899ec5f MD5 : [space]
800618943025315f869e4e1f09471012 MD5 : F
e1671797c52e15f763380b45e841ec32 MD5 : e
2db95e8e1a9267b7a1188556b2013b33 MD5 : l
865c0c0b4ab0e063e5caa3387c1a8741 MD5 : i
4a8a08f09d37b73795649038408b5f33 MD5 : c
865c0c0b4ab0e063e5caa3387c1a8741 MD5 : i
e358efa489f58062f10dd7316b65649e MD5 : t
0cc175b9c0f1b6a831c399e269772661 MD5 : a
4b43b0aee35624cd95b910189b3dc231 MD5 : r
865c0c0b4ab0e063e5caa3387c1a8741 MD5 : i
9033e0e305f247c0c3c80d0c7848c8b3 MD5 : !
7215ee9c7d9dc229d2921a40e899ec5f MD5 : [space]
44c29edb103a2872f519ad0c9a0fdaaa MD5 : P
5058f1af8388633f609cadb75a75dc9d MD5 : .
5dbc98dcc983a70728bd082d1a47546e MD5 : S
5058f1af8388633f609cadb75a75dc9d MD5 : .
7215ee9c7d9dc229d2921a40e899ec5f MD5 : [space]
d20caec3b48a1eef164cb4ca81ba2587 MD5 : L
0cc175b9c0f1b6a831c399e269772661 MD5 : a
7215ee9c7d9dc229d2921a40e899ec5f MD5 : [space]
69691c7bdcc3ce6d5d8a1361f22d04ac MD5 : M
7b774effe4a349c6dd82ad4f4f21d34c MD5 : u
2db95e8e1a9267b7a1188556b2013b33 MD5 : l
e358efa489f58062f10dd7316b65649e MD5 : t
865c0c0b4ab0e063e5caa3387c1a8741 MD5 : i
7215ee9c7d9dc229d2921a40e899ec5f MD5 : [space]
7fc56270e7a70fa81a5935b72eacbe29 MD5 : A
7b8b965ad4bca0e41ab51de7b31363a1 MD5 : n
865c0c0b4ab0e063e5caa3387c1a8741 MD5 : i
7215ee9c7d9dc229d2921a40e899ec5f MD5 : [space]
b2f5ff47436671b6e533d8dc3614845d MD5 : g
0cc175b9c0f1b6a831c399e269772661 MD5 : a
4b43b0aee35624cd95b910189b3dc231 MD5 : r
0cc175b9c0f1b6a831c399e269772661 MD5 : a
363b122c528f54df4a0446b6bab05515 MD5 : j
e1671797c52e15f763380b45e841ec32 MD5 : e

Cam acesta a fost challenge-ul. Mulțumiri @Usr6și la mulți ani cu întârziere @MrGrj, că am uitat :"> 

 

Resurse utile:

https://ctfs.github.io/resources/topics/steganography/file-in-image/README.html

https://gchq.github.io/CyberChef/

http://www.dcode.fr/

http://security.cs.pub.ro/hexcellents/wiki/kb/crypto/home

http://ridiculousfish.com/hexfiend/

 

[Telefoane Chinezesti (renteaza sau nu)]

13 minutes ago, Byte-ul said:

Credite cu datele ce se gasesc pe telefon? Mai ales, te gandesti ca vor face chinezii asta?

Da, man. Sunt suficiente date pe telefon pentru a putea construi o identitate falsă, chiar și un ID. Și dacă nu fac ei, le vând. 

[Telefoane Chinezesti (renteaza sau nu)]

16 minutes ago, Byte-ul said:

Intrebare stupida, dar cu ce m-ar afecta faptul ca imi ajung datele personale la chinezi?

Cu faptul că s-ar putea face chestii în numele tău? Gen credite și alte mizerii ce se pot face.

[Telefoane Chinezesti (renteaza sau nu)]

1 hour ago, Nytro said:

Le-am luat acum un an cred, pe langa faptul ca lor li se pare OK, si mie mi se pare ca e OK. 

Bine, acum dacă stau doar pe Facebook și plus apeluri o merge. Eu mă refer să îl folosești intens, că așa și ai mei stau pe el, dar maxim o oră pe zi, iar eu îl zăpăcesc. Plus o grămadă de aplicații. 

[Telefoane Chinezesti (renteaza sau nu)]

45 minutes ago, Nytro said:

Am luat alor mei un AllView P5 Quad si isi face treaba super bine. Merge mai bine ca Galaxy S4-ul pe care il aveam in trecut. 

Mai vorbim peste o lună

[[ASM] Noob]

Cred că @Nytro te poate ajuta. 

[Telefoane Chinezesti (renteaza sau nu)]

46 minutes ago, Nytro said:

Terminati cu prostiile, daca vreti ceva ieftin si OK, luati AllView. 

Sper că e troll 

[Domeniu .shop gratuit]

37 minutes ago, pr00f said:

Am profitat de o ocazie pentru a lua un domeniu .shop de mai sus (domain hoarding ftw) cu un singur query, la ei pe site. De atunci (de doua zile), am primit urmatoarele (trei) mail-uri:

 

From: Domain Notice <final-notice@mailontheway.ml>
Subj: <domeniu>.shop, might be temporarily De-Activated for security reasons. <nume>: This is your Final-Notice of Domain Listing !
Body: 
[...]
	This Notice for: will expire at 11:59PM EST, 23 - December - 2016 Act now!
[...]

From: Sales Team <Info@archive12.pw>
Subj: <nume> - Get Wordpress Website for <domeniu>.shop @149
Body: 
[...]
	We are offering website at an affordable cost under USD149.
[...]
      
From: Go-Daddy <allen@logooinflux.ml>
Subj: <nume>, Urgent Reminder: Activate Your Logo Coupon for <domeniu>.shop
Body:
[...]
	Activate Your Coupon Now to Get Your Logo for Only $29.96 
[...]

Sunt niste cacati care fac spam aiurea si dau/vand informatiile catre toti idiotii cu domenii cu tld-uri gratuite si care nu stiu sa scrie.

 

Concluzie/tl;dr: muie moniker, vand info la 3rd party.

Same here.. Să le iau morții în pulă

[Instalare cPanel pe VPS centOS6]

1 minute ago, ReDDyCD said:

Pe x86 nu merge ?

Man, fă un minim de efort și încearcă să îți pui mintea la treabă: https://goo.gl/AsvzKf

[Instalare cPanel pe VPS centOS6]

Just now, ReDDyCD said:

Intampin aceasta eroare 

de aici...https://www.linode.com/docs/websites/cms/install-cpanel-on-centos

 

Înseamnă că sistemul tău e pe 32 de biți. Reinstalează CentOS-ul pe 64 de biți și o să funcționeze.

[Instalare cPanel pe VPS centOS6]

Just now, ReDDyCD said:

Am cautat.Nu imi functioneaza.....am nevoie de ajutor.

Ce anume nu funcționează? Ce pași ai urmat și la care te-ai blocat?

[Instalare cPanel pe VPS centOS6]

8 minutes ago, ReDDyCD said:

Salut.As dori si eu un mic ajutor daca se poate,multumesc !

http://bfy.tw/973G

[Gain Control of WordPress by Exploiting XML-RPC]

Și pe mine mă disperau idioții pe toate site-urile cu wp.

[Testarea securitatii aplicatiilor web]

14 hours ago, Nytro said:

Nu stiu ce e cu acel site  

La cât de idioți sunt, ar putea folosi paper-ul tău pentru "protecția copilului".

[Testarea securitatii aplicatiilor web]

Just now, Nytro said:

Cate ceva legat de vulnerabilitatile web "clasice", am scris eu acum multi ani, poate iti e util: http://dgaspcsm.ro/Vulnerabilitati Web si securizarea.pdf

Pentru altele, vezi OWASP Testing Guide. 

 

Wtf man? Protecția copilului Satu Mare?

[Testarea securitatii aplicatiilor web]

45 minutes ago, pelebiancaioana said:

Bună! Anul acesta trebuie să susțin licența, însă nu am nicio idee la capitolul 3, ce ține de partea practică a lucrării și aș vrea câteva idei de la voi, de ce nu și exemple concrete. Tema este intitulată "Testarea securității aplicațiilor web". Aștept păreri.

Tu ce idei ai până acum, dacă nu e cu supărare?

[RST 2016]

1 hour ago, Fi8sVrs said:

 

Chrome 54.0.2840.99 m, fara extensii, apare cam pe toate 

Cred că ar ajuta să pui undeva output-ul din consolă.

[Copy and paste trick could unlock iOS 10 devices in Lost Mode]

8 hours ago, recode said:

Testat pe 10.1 si nu merge . E facatura ...FAKE

 

da erroare 53 ce sa fac boss ca nu merge fake scamm

Care parte din "could unlock "  nu o înțelegi? Din partea mea sper ca asemenea bug-uri să nu funcționeze vreodată pentru români și pentru alte nații de ciorditori.

Știrea e de domeniul securității, în scop de research, nu pentru idioți ce au în sertare telefoane furate și speră să le deblocheze. 

Câteodată îi dau dreptate maximă lui @aelius legat de oamenii din țara asta.