Jump to content

Nytro

Administrators
  • Posts

    18082
  • Joined

  • Last visited

  • Days Won

    485

Everything posted by Nytro

  1. Nytro

    Salut !

    Salut si bun venit, ma bucur sa vad ca exista tineri care fac lucruri utile.
  2. Atac cibernetic asupra unei platforme a Facultății de Electronică din București. Hackerii au obținut accesul la CNP-urile a circa 300 de studenți. Decanul a anunțat că problema de securitate a fost rezolvată. acum o oră Mihnea Udrea, decanul Facultății de Electronică din cadrul Universității Politehnice București, a spus pentru postul Digi24 că a avut loc un atac asupra unei platforme folosită pentru schimbul de documente între studenți și secretariat: “Problema a apărut pe o porțiune secundară a platformei, unde se folosea o interfață mai veche care cerea CNP-ul pentru logare. Au fost extrase liste cu utilizatorii și CNP-urile de la mai mulți studenți. Parolele nu au fost compromise”. Decanul a precizat că, din estimările sale, au fost afectați 300 de studenți din anii mai mari, circa 10% din totalul celor înscriși la facultate: ” Pentru studenții înregistrați mai nou, nu mai este nevoie de CNP, ci de coduri criptate. Există, evident, date personale ale studenților noștri la secretariat. Aceste date nu au fost preluate, ele sunt securizate”. “Este o problemă de securitate, am remediat-o și am corectat erorile din platformă. Am demarat procedurile de informare a autorităților, pentru a trage la răspundere atacatorul. Îmi cer scuze personal studenților că au fost afectați. Atacul a fost raportat printr-o postare pe Facebook, iar nu la departamentul IT sau secretariatul facultății”, a încheiat Mihnea Udrea. Pe 22 iulie, Serviciul Român de Informații (SRI) anunța că Spitalul Witting din București a fost victima unui atac de tip ransomware: un grup de hackeri a blocat accesul la anumite date și a cerut o sumă de bani pentru a le decripta. Atunci, reprezentanții unității sanitare au refuzat să plătească și și-au continuat activitatea folosind registre fizice. Sursa: https://www.biziday.ro/atac-cibernetic-asupra-unei-platforme-a-facultatii-de-electronica-din-bucuresti-hackerii-au-obtinut-accesul-la-cnp-urile-a-circa-300-de-studenti-decanul-anunta-ca-problema-de-securitate-a-fost-corec/
  3. Nytro

    bug or not?

    Deci ai facut bypass la PIN? Nu stiu daca am inteles cum trebuie.
  4. Dap, dar nu ai date private, personale, in fisierul pe care il descarci de pe torrents, trebuie sa te asiguri ca mesajele private (daca nu exista login propriu-zis) de exemplu nu "ajung publice". In teorie se poate, dar in loc sa ai incredere intr-un server trebuie sa ai incredere in "persoane random" de pe net. Asa cum unele torrente nu mai merg ca nu face nimeni seed, ca asa se poate ca acel forum/site sa nu mearga ca nu sunt "peers" activi.
  5. Nu se poate. Datele trebuie pastrate undeva. Server, laptop, hartie, memoria omului, note muzicale sau orice alta metoda, dar un mediu de stocare e necesar. Cred ca te gandesti la acea descentralizare care presupune ca datele nu sunt pe un server, sunt insa pe mai multe "servere". Si nu cred ca vrea cineva ca datele lui sa ajunga la Gigel pe laptop (e.g. Tor exit nodes). Apoi, desi in teorie asta se poate face, sa zici ca fiecare user detine o bucata de informatie inutila de una singura, ce se intampla daca isi inchide laptop-ul? Datele trebuie duplicate si trebuie sa existe un mecanism care sa asigure ca doar un user "logat" le poate accesa. Solutia exista: crypto(grafie pentru saracii care se gandesc la monedele vietii). Dar nu ai nimic de castigat daca datele cryptate se afla la un Gigel si cred ca preferi sa fie pe un server cu o infrastructura de retea puternica si stabila, nu pe un HDD plin de porn.
  6. Daca ai 20 de ani experienta in IT si iti iei o certificare pe energie nucleara nu inseamna ca o sa te angajezi Director la Nucelar Electrica pe o gramada de bani. Nu e relevant ce ai facut anterior decat daca se foloseste la compania repesctiva. Din punctul de vedere al unei companii ai 0 ani de experienta pe pentesting, nu o sa sara nimeni cu banii pe tine. OSCP te va ajuta si pentru experienta si pentru un salariu mai bun, dar in general cand faci o schimbare de cariera nu te astepti sa castigi acelasi salariu. Cat despre salariu, depinde de la firma la firma. Ai grija insa sa nu pierzi job-uri bune, unde poti invata multe lucruri, pentru ceva bani in plus la salariu.
  7. Salut, vezi ca pe partea de pentest conteaza mult web apps security. Deoarece sunt multe, expuse si cu riscuri mari. E util ca ai niste baze solide de Linux si Network dar nu vor fi de ajuns pentru OSCP. Daca iti permiti, cumpara OSCP cu laborator pe o perioada cat mai mare de timp si foloseste-l la maxim, o sa inveti foarte multe lucruri. Ai sanse sa te angajezi insa nu o sa sara nimeni pe tine cu 3K+ EUR (in Romania) neavand tocmai experienta in domeniu. Nu te mai lua dupa ce vezi la stiri, aparent orice ai lucra castigi 5K EUR pe luna din ce se vede la TV, realitatea e insa mult mai dura. Te poti gandi astfel: te gandesti ca ai o firma si unul exact ca tine vine la interviu si iti cere 3K EUR pe luna, ii dai? Acum in practica nu e asa de rau ca stiu firmele sa faca bani dar vor cantari skills vs salariu pentru toti cei care apar la interviuri.
  8. Nu am asa ceva, dar nu cred ca e tocmai practica. Mai degraba as merge pe Comptia Security+ care e probabil si mai cunoscuta si acopera destule lucruri (nu tocmai in-depth, dar de ajuns) Nu am facut asta dar nu cred ca gresesc cand spun ca e mai FUN partea de security. Aici depinde de la caz la caz. Sunt recrutori care nu iau nimic in considerare daca nu vad facultate de IT (dumb). Sunt cei care nu stiu despre ce e vorba, sunt cei carora li se indica de la echipe dupa ce certificari sa se uite... Orice ar fi, ajuta si nu strica sa ai. PS: Conteaza mai mult skill-urile decat certificarile in practica, dar ajuta destul de mult si acestea. Va dura ceva sa faci aceasta mutare si e posibil ca la inceput (ca la orice schimbare de genul acesta) sa castigi mai putin, insa pe termen lung eu zic ca merita.
  9. Nu stiu daca ai ce face, nici probleme nu cred ca poti avea, poate doar ceva stres de la acele spam-uri. Numerele de telefon sunt ca adresele IPv4: epuiazate. Se recicleaza si cam asta e rezultatul. Ca sa scapi probabil trebuie raspuns pe rand celor care te suna sau de la care primesti SMS ca sa te scoata (pe motive de GDPR ) din baza lor de date (sau din telefon).
  10. It’s ON. Registration for DefCamp 2021 is OPEN. Hi Ionut! We live in strange times when everything we know has to be changed from one day to the next. 2020 was the year of remote and digital and we are fighting the accelerated digitalization consequences: threats and vulnerabilities left uncovered. The world needs #cybersecurity more than ever and we are happy to announce the dates and new format for DefCamp 2021. When: November 24-25, 2021 Format: Hybrid - both online and onsite in Bucharest, Romania Spread the news by telling your friends or Share it on social media but make sure you secure your seat first. We’re working to make DefCamp a legendary experience that creates plenty of opportunities to learn from and grow as an infosec specialist. That is why we have a couple of logistics to share with you: OPEN Call for papers OPEN Call for contests As a community oriented conference, we encourage knowledge sharing and collaboration, which is why we have opened DefCamp Call for Papers. Once you have a piece from the DefCamp Hacking Village, most definitely you want more excitement, more hacking, more activities but why not create your own competition? Apply with your paper! Bring your ideas to the Hacking Village! OPEN Registration - Secure your seat according to your preferences. On-site, in Bucharest - Romania Online We hope to meet some of you offline, in Bucharest to remember the good old days and to exchange knowledge or hacking in the Hacking Village for two full days. Get access to speakers, other professionals just like you and to both online and offline Hacking Village competitions. As the worldwide limitations won’t allow us to have more people under the same roof, we will open the online streaming for all of you who want to attend but cannot do so for various reasons. What is amazing is the fact that you will be able to engage also in the online Hacking Village happening on CyberEDU with this pass. Sounds amazing, doesn’t it? We will do our best (and beyond) to make sure we will enjoy another DefCamp conference edition. COVID related arrangements - make sure you check our website if you have any questions related to logistics and other information. We have a FAQ area where we explain what will happen with all the variables taken into consideration. Until we meet again in your inbox, keep an eye on all our social media channels and let’s stay safe because autumn is coming! Secure your DefCamp ticket now! See you with more news soon! The DefCamp team. Detalii: https://def.camp/
  11. Am uitat sa pun poza de la Cluj: Poate mai facem unul cu ocazia RST Con. Apoi ne vedem la Defcamp.
  12. Ne vedem la 18:30, eu o sa fiu prin zona de penla 18:00.
  13. Burp Community (Free) nu are scanner. La baza are un Proxy si un Repeater pentru request-uri HTTP.
  14. Ioooi, mi-s pregatit de drum. Vedenem lo Cluj, mi-s acolo diseara.
  15. Burp? Fiddler? Poate necesita sa instalezi Root CA-ul dar dureaza 2 minute.
  16. Facem cinste, nu e problema. Cine mai vine la Cluj? Mai vine cineva din Buc spre Cluj?
  17. Salut, depinde ce se cere la fiecare loc de munca. Daca se cauta un senior, dureaza ceva. Pe pozitii de junior sunt cerinte mai mici. Sfatul meu e sa inveti cate ceva din fiecare dar sa ai o baza solida pentru un domeniu anume, precum web security. Daca te tii de treaba poti invata multe in cateva luni. Daca nu, poate dura cativa ani.
  18. Nu au venit toti cei care s-au anuntat, dar a fost fun Nu uitati: 28 august, Cluj, bere! Cine vrea sa mearga de la Bucuresti sa imi zica zilele astea!
  19. Am cautat sa inteleg si eu problema si pare destul de simplu:
  20. Mai aveți la dispoziție doar 5 zile pentru a vă înscrie în Campionatul Național de Securitate Cibernetică 2021 (Romanian Cyber Security Challenge - #RoCSC21) Detalii complete despre competiție, premii și proces de înscriere: https://www.cybersecuritychallenge.ro/
  21. Nu uitati, 18:30, daca e ceva imi dati PM sau imi scrieti pe FB. Eu incerc sa ajung putin mai devreme sa ocup mese. Si da, incep sa beau, nu stau dupa voi
  22. Am dat PM cu locatia celor care au votat in Poll. Daca mai sunt persoane interesate, astept PM.
  23. Nu mi s-au parut niciodata interesante astfel de forumuri, e ceva util pe acolo? Din cate observ din lista cu NO e probabil in mare parte legal ce se intampla acolo.
×
×
  • Create New...