[Toplist Script]

Salut, sunt sanse mici sa gasesti ce vrei, iar daca gasesti se poate sa fie pline de probleme, atat de functionalitate cat si de securitate.

Daca poti sa folosesti un CMS gen Wordpress e ideal, daca nu... e mai dificil sa gasesti o solutie.

[Compania Adswizz]

Salut, am auzit ca ar plati ok si ca cer AI/ML, dar probabil depinde de pozitie. Mai sunt in Sky Tower? Nu e rau ca locatie daca va cheama la birou. 

Mai multe nu stiu. 

[Cati bani faci cu un astfel de site?]

E mai simplu: paradisuri fiscale: https://www.reuters.com/article/us-google-taxes-netherlands-idUSKCN1OX1G9 

[Renastere rst romanian security team]

2 minutes ago, iulik said:

altii si-au facut familii, afaceri... si nu au mai avut timp de forum.

 

Dap, majoritatea sunt in aceasta categorie, cel putin cei care s-au facut remarcati.

 

2 minutes ago, iulik said:

Ma gandesc ca o varianta pentru a atrage utilizatori ar fi daca s-ar discuta mai mult lucruri utile pentru tineri, studenti

 

Corect, problema e ca noi, cei batrani, nu mai avem timpul din tinerete.  

Lucram 8 ore + pe zi, e mai greu sa scrii un tutorial dupa. Prefer sa ma dau cu placa.  

[Nu se vede pagina curenta.]

Superb, mersi mult! Am pus si pare sa functioneze! 

[Renastere rst romanian security team]

Nu as vrea sa extindem non IT pe forum. In alte locuri a iesit haotic acest lucru (e.g. discutii Covid  ) 

[Renastere rst romanian security team]

Ideea e ca RST nu e singurul forum care nu prea mai merge. Nici un forum nu mai merge. Si nu ma refer doar la cele de IT, forumuri de orice fel.

Una dintre "probleme" o reprezinta chiar aceste porcarii (din punctul meu de vedere) de grupuri de Facebook. Sunt usor de accesat si toata lumea isi da cu parerea, doar ca parerile sunt de multe ori idioate (e.g. grupuri de masini). In plus, e haos, nu e nici o organizare, sunt posturi aruncate la gramada fara nici un sens si greu de urmarit.

Avem pagina de Facebook dar nu o folosim ca nu ajuta prea mult. Mie mi-ar placea sa se intoarca lumea la forumuri, mie imi plac mult si gasesc rapid ce am nevoie (e.g. Softpedia). 

Ar mai fi si acele grupuri de WhatsApp, Telegram sau Discord unde povestea e aceeasi. Daca ai o intrebare totul depinde de "persoanele care sunt pe faza". Pe un forum se pot vedea ulterior si practic toate postarile.

Mai exact nu imi dau seama ce am putea face ca nu putem schimba mentalitati. 

Noi ne facem treaba si suntem pe baricade. RST Con #2 e o idee prin care vreau sa readuc activitate pe forum. Deci, cineva interesat de o prezentare? De creat exercitii CTF?  

[Cât de sigur poate fi un RDP?]

Nice, nu le stiam pe toate!

[Exista vreo metoda sa treci de parola de supervisor de la Bios?]

Vezi prima metoda si nu te uita la celelalte: https://www.cocosenor.com/articles/computer/3-ways-to-unlock-bios-password-on-lenovo-thinkpad-laptop.html 

Cauta "Thinkpad l540 bios password" si gasesti si alte idei, dar nu ai garantia ca va merge ceva (simplu). 

[Exista vreo metoda sa treci de parola de supervisor de la Bios?]

Pentru anumite modele mergea sa generezi o parola din codul de eroare. Dar depinde de la model la model. Sunt sanse destul de mari sa nu mearga nimic. 

Care e ordinea la boot menu? 

[Incepator dar perseverent]

Descarca PDF, Introductiom to Penetration Testing, ar trebui sa fie ok pentru inceput. 

[Cât de sigur poate fi un RDP?]

Ah, da, mentionasei. Da, e in regula, nu ai de ce sa iti faci griji. 

[Cât de sigur poate fi un RDP?]

Salut, nu se poate, doar sa nu descarci ceva de pe el si sa executi la tine. 

Erau ceva atacuri posibile, vezi doar sa ai ultima versiune de client RDP (banuiesc ca cel de la Microsoft, e OK). 

[Ajutor bypass proxy network.]

Online proxy daca e de ajuns. https://hide.me/en/proxy si o gramada altele. Dar nu poti face prea multe. 

Solutii in teorie exista, dar presupun sa treci tot prin acel proxy. 

[Mobil/Pc anonim]

4 hours ago, xplicitt said:

dar nu sunt 100% sigur

 

E clar, nu are rost sa te implici in astfel de lucruri.

Cat despre lucrurile "neortodoxe" pe care le fac oamenii, partea tehnica nu e probabil intotdeauna cea care duce la ei. Adica degeaba te ascunzi in 30 de feluri cat timp, de exemplu, tepuiesti pe cineva sa iti trimita bani in contul bancar. 

 

Nu prea va inteleg, nu va vad cu Lamborghini in 1-2 ani sa ziceti ca merita riscul, va bagti in porcarii fara sa stiti asta si fara ca macar sa merite. 

[Ajutor bypass proxy network.]

Daca acel proxy e singura "deschidere" catre Internet nu prea ai cum sa o ocolesti:

 

 

Nu iti merge nici un website? Sau anumite site-uri sunt blocate? 

Ai conexiuni interne accesibile?

[problema The user profile service failed the log on]

Nu am intalnit asa ceva insa se pare ca e destul de comuna si exista solutii publice printre care https://www.kapilarya.com/the-user-profile-service-failed-the-sign-in-windows-10 si probabil multe altele. Incearca iar daca nu merge, solutia cea mai simpla ar fi o reinstalare. 

[Bine v-am regasit]

Bine ai revenit, esti pe drumul cel bun. 

[Ajutor bypass proxy network.]

Salut, e posibil sa nu mearga. Daca traficul catre Internet e deschis DOAR prin acel proxy, probabil nu ai cum sa il ocolesti.

Dar, ce poti incerca sa faci (nu stiu daca merge) e sa faci un tunel prin acel proxy. HTTP tunnrling. Cel mai probabil un VPN pe portul 443 nu ar merge, dar poti incerca. 

[Cum e posibil ca un antivirus sa îți scaneze Uefi ul?]

Din cate imi aduc aminte exista instructiuni la nivel de procesor care permit anumite operatiuni pe BIOS precum citirea si posibil scrierea unor setari. Rescrierea codului nu cred ca se poate face pentru ca ma astept ca orice BIOS modern sa accepte doar firmware semnat.

Bootkit-ul nu suprascrie nimic in legatura cu BIOS-ul ci ceea ce se intampla la boot. Mai exact, dupa ce BIOS-ul face cateva verificari hardware va executa instructiunile disponibile la o anumita adresa unde de obicei se afla bootloader-ul sistemului de operare.

Un bootkit va suprascrie acea zona cu altceva iar un antivirus poate scana acea zona de memorie sa verifice daca e totul in regula. Probabil regulile de scanare sunt atat bazate pe semnaturi de bookits cat si verificari de semnaturi (bootloader signed).

[RST Con #2 - Informatii generale]

Events: 

 

Linkedin: https://www.linkedin.com/events/rstcon-26894664423269556224/about/     

Facebook: https://www.facebook.com/events/312925840851762/  

 

Inregistrare (Zoom): 

 

- Prima zi (17 martie): https://us02web.zoom.us/webinar/register/7716432416217/WN_ihd6n-QbT9SmhUFEEiOouw
- A doua zi (18 martie): https://us02web.zoom.us/webinar/register/8216433285169/WN_FvmdS_d2SJSo-OJpFaNRMA

[RST Con #2 - Informatii generale]

Am publicat informatiile necesare (aproape complet) pe site: https://rstcon.com/ 

 

Asteptam:

1. Propuneri pentru prezentari (Call for Papers)

2. Donatii pentru premiile concursului CTF

3. Exercitii pentru concursul CTF

 

Daca ne poate ajuta cineva, astept un mesaj privat sau un email la contact@rstcon.com 

[Probleme cu stick USB]

Ce format are acel stick? E USB3.0?  Portul e USB2.0?  Daca il folosesti normal sunt probleme cu el? 

PS: Nu am idee care e problema, si eu am avut de-a lungul timpului o gramada de probleme cu stick-urile. 

[Programare HTML+Javascript]

Poti folosi un <input> cu "id" ca sa citesti acel numar:

 

<input type="text" id="nr">

 

<script>var nr = document.getElementById("nr").value;</script>

 

Si ca sa le afisezi poti folosi un div:

 

<div id="afisare"></div>

 

var suma = 0; // Ca sa o calculezi

var afisare = document.getElementById("afisare");

 

for(var i = 0; i < n; i++)

{

    suma += i;

    afisare.innerHTML = afisare.innerHTML + i + "<br>";

}

 

Ceva de genul ca idee, probabil sunt probleme in ce am scris.

[Evitare Sql injection]

5 hours ago, yoyois said:

In general esenta evitarii injectiei SQL e sa folosesti prepared statements. E o idee rea sa permiti user-input sa fie interpretat ca si cod. Prepared statements rezolva esenta problemei prin separarea "fizica" a codului si a datelor.

 

Corect. Unii mai sugereaza procedurile stocate dar nu va luati dupa ei.