Nytro

int main() { if (ChuckNorris()) printf("Muie "); else printf("Dragnea"); return 0; } Era banal...

Am facut update la ultima versiune de IPB: https://invisionpower.com/release-notes/ Am facut diverse alte update-uri la server. Postati aici daca sunt probleme.

L-a incercat cineva?

Cateva ore bune. Nu e tocmai rescris, e aranjat si grupat pe clase mai exact, ca era un singur fisier cu mult cod.

Am rescris codul, era un singur fisier mare, acum arata mai normal. Sper ca in curand sa ii pot face update-ul pe care vreau sa il fac. https://github.com/NytroRST/ShellcodeCompiler

Salut. OVH, Debian, Apache, PHP 7, MSQL, nu are nimic special. Bine, doar pe parte de security e hardcore, l-am configurat cu ./nytro.sh --force

Aveam un plugin care ajuta, dar a provocat probleme. O sa il incerc din nou cand o sa am timp.

Da, am avut o discutie si cu un coleg si m-am uitat peste RFC-ul care defineste protocolul IP si nu se foloseste terminologia de port. Insa, teoretic vorbind, e tot un port (al protocolului IP). Noi suntem obisnuiti cu definitia clasica de port: un numar pe 16 biti bla bla. Insa in esente, porturile se folosesc pentru multiplexarea fluxului de date. Mai exact, anumite date ajung pe portul 80, altele ajung pe portul 25 etc (multiplexare). In cazul de fata, aceasta multiplexare nu se refera la un port care e folosit de un anumit program (ca TCP 80 de catre Apache), ci este un port care indica, cum spune standardul "next higher level protocol". Altfel spus, acest IP protocol/port nu face diferentierea intre programele la care trebuie sa ajunga date ci face diferentierea intre "<<programele>> pentru procesarea protocolului", cum ar fi TCP/UDP/ICMP. In acest gaz "programele" reprezinta bucatile de cod care se ocupa de procesarea protocoalelor urmatoare. Plm, nu stiu daca am explicat cum trebuie.

Alta intrebare: ce port foloseste TCP si ce port foloseste UDP? Nu ma refer la porturi TCP/UDP.

Am vazut pe Twitter, nu stiam raspunsul. E o intrebare de networking. Ce port foloseste ping-ul?

ANAF va primi datele de identificare ale proprietarilor de site-uri din România Institutul Naţional de Cercetare – Dezvoltare în Informatică (ICI) din Bucureşti, instituţie aflată în subordinea Ministerului Comunicaţiilor, a încheiat un acord cu Agenţia Naţională de Administrare Fiscală (ANAF) pentru a furniza datele de identificare ale deţinătorilor domeniilor cu extensia .ro, transmite News.ro. Foto: Agerpres În cadrul acestui acord, Fiscul va realiza o aplicaţie de interogare, în scopul obţinerii de informaţii despre proprietarul unui domeniu. „Menţionăm că Direcţia Generală Tehnologia Informaţiei din cadrul ANAF va asigura aplicatia informatică de interogare domeniu/vizualizare raspuns, în scopul obţinerii de informaţii despre proprietarul/proprietarii unui domeniu sau a unei liste de domenii de internet din România”, se arată în comunicat. Compartimentul de specialitate, RoTLD, din cadrul ICI Bucureşti, care administrează domeniile cu extensia .ro, va dezvolta un serviciu web prin care va transmite informaţiile către Fisc. Protocolul semnat are rol, în accepţiunea autorităţilor, în prevenirea si combaterea evaziunii şi fraudei fiscale. În Parlament, senatorii au respins recent un proiect care prevedea ca datele de contact ale persoanelor fizice ce deţin domenii web să fie prezentate public fără consimţământul acestora. Proiectul a fost respins după ce Guvernul a arătat că o astfel de măsură încalcă normele Uniunii Europene. Sursa: http://www.digi24.ro/stiri/economie/companii/anaf-va-primi-datele-de-identificare-ale-proprietarilor-de-site-uri-din-romania-669831

Acunetix Release Web Site Security Pen Testing Tools Free POSTED ON JANUARY 10, 2017 BY TAMARA NAUDI HTTP editor, fuzzer and sniffer tools help pen testers identify vulnerabilities London, UK – January 2016 – Hot on the release of Acunetix Version 11, pioneering web application security software Acunetix, now delivering Manual Pen Testing Tools at no cost. Penetration testers can make use of an HTTP Editor to modify or craft HTTP requests and analyze responses; intercept and modify HTTP traffic on the fly using the integrated HTTP Sniffer; fuzz test HTTP requests using the HTTP Fuzzer and test Blind SQL Injection vulnerabilities further using the Blind SQL Injector, among others. “Acunetix has for the past decade been an excellent resource in the pentester’s tool kit. Prior to Acunetix v11, these Manual Pen Testing Tools were only available to Acunetix Customers. By releasing our manual tools separately, we aim to facilitate veteran testers as well as up and coming security researchers by making it easy to manually test web applications for logical flaws among others,” added Nicholas Sciberras, CTO, Acunetix. HTTP Editor: Allows you to create, analyze and edit client HTTP requests; as well as inspect server responses. It also includes an encoding and decoding tool to encode/decode text and URL’s to MD5 hashes, UTF-7 and other formats. HTTP Sniffer: A proxy that allows you to analyze HTTP requests and responses, and edit these while they are in transit. The HTTP sniffer can also be used to manually crawl a site, and use the manual crawl to seed an Acunetix scan. HTTP Fuzzer: A tool which allows you to automatically send a large number of HTTP requests including invalid, unexpected and random data to a website, to test input validation and handling of invalid data by the web application. Blind SQL Injector: An automated database data exfiltration tool. By using Blind SQL injection vulnerabilities discovered when scanning a website, it is possible to demonstrate the serious impact a Blind SQL injection vulnerability can have on the website. Used to enumerate databases, tables, fields and dump data from the vulnerable web application. Subdomain Scanner: Scans a top-level domain to discover subdomains configured in its hierarchy, by using the target domain’s DNS server, or any other DNS server specified by the user. While scanning, this tool will also automatically identify and inform the user if the domain being scanned is using some kind of wildcard characters, such as *.domain.com. Target Finder: An IP range / port scanner which can be used to discover running web servers on a given IP or within a specified range of IPs. The list of ports on which the web servers are listening can also be configured. The default ports the scanner will scan are port 80 for HTTP and port 443 for SSL. Authentication Tester: Used to test the strength of both usernames and passwords within HTTP and web forms authentication environments via a dictionary attack. Download the FREE Manual Pen Testing Tools About Acunetix User-friendly and competitively priced, Acunetix leads the market in automatic web security testing technology that comprehensively scans and audits complex, authenticated, HTML5 and JavaScript-heavy websites among others. Acunetix detects over 3000 types of web application vulnerabilities and is the industry leader in detecting the largest variety of SQL injection and XSS vulnerabilities, including Out-of-band SQL injection and DOM-based XSS. Acunetix beats competing products in many areas; including speed, limiting false positives and the ability to access restricted areas with ease. Acunetix also has the most advanced detection of WordPress vulnerabilities and a wide range of management and regulatory reports including ISO 27001 and PCI compliance. Acunetix also includes integrated vulnerability management features to extend the enterprise’s ability to comprehensively manage, prioritise and control vulnerability threats. Acunetix is available on premises or as an online solution. Acunetix, the company Founded in 2004 to combat the alarming rise in web application attacks, Acunetix is the market leader, and a pioneer in automated web application security technology. Acunetix products and technologies are depended on globally by individual pen-testers and consultants all the way to large organizations. It is the tool of choice for many customers in the Government, Military, Educational, Telecommunications, Banking, Finance, and E-Commerce sectors, including many Fortune 500 companies, such as the Pentagon, Nike, Disney, Adobe and many more. Sursa: https://www.acunetix.com/blog/news/acunetix-release-web-site-security-pen-testing-tools-free/

Sunt de acord, ma astept la multe, dar deocamdata vreau sa fie anulata acea OUG. De asemenea mai vreau transparenta. Vreau sa stim si noi ce se intampla in tara, nu sa se dea OUG-uri noaptea, fara ca macar sa fie pe ordinea de zi. Poporul a ales acest Guvern pentru anumite promisiuni si acesta e Guvernul nostru. Sper sa inteleaga ca suntem cu ochii pe ei.

Nu avea cum sa nu desemneze premier de la PSD (sau ALDE) si nici cum sa evite PSD la guvernare. Cat despre "razboiul" de care vorbeste mancatorul de cacat, nu este cazul, nu Presedintele a adus oamenii in strada. Deci Muie Tariceanu. Edit: Legat de discutia cu Dragnea, e adevarat ce a spus el, Ordonanta "nu il scapa de proces". Procesul va continua insa el nu va fi gasit vinovat. Si uite asa a fraierit (nu mintit) milioane de oameni. E o tehnica de manipulare simpla: spui adevarul intr-o forma care lasa sa se inteleaga un anumit lucru insa de fapt e vorba de altceva. Info: Instigare la abuz in serviciu se incadreaza la abuz in serviciu. Prejudiciul este de vreo 120.000 RON ceea ce e mai putin de 200.000 RON. Iar procesul este in desfasurare, nu va fi o decizie retroactiva. Adica mustaciosul scapa de acest dosar.

Exista doua tipuri de modificari: 1. Modificare a Codului Penal - intra in vigoare in 10 zile 2. Modificare a Codului de Procedura Penala - Intra in vigoare la publicarea in Monitorul oficial Ordonanta pulii cuprinde atat modificari de la 1. cat si modificari de la 2. http://www.digi24.ro/opinii/ordonanta-de-marti-explicata-2-661815 Detaliat: https://blog.factual.ro/myth-busting-si-faq-dezbaterea-publica-despre-ordonante/

Pentru cei care nu inteleg: https://www.facebook.com/ioana.chitu.5/videos/10154591999362912/ Ceva amuzant: https://www.facebook.com/viceromania/videos/1462295087128108/?hc_ref=NEWSFEED

Cacat! Am uitat sa trec prin Tor PS: M-am uitat pe cateva filmari, se vad multe fete, dar NU recunosc pe nimeni din PCH (Peluza Catalin Hildan), desi din vedere ii stiu pe multi dintre ei.

Mi-a dat Soros mail si cica ne trimite banii in Bitcoin.

Vreau sa mentionez ca nu a fost "Galeria lui Dinamo". Asa cum s-a intamplat cu Ponta, doar cativa din galerie s-au implicat, ca si aici probabil, pentru bani. Insa la primul meci, aproape toata peluza il injura pe Ponta. Probabil nu au fost platiti prea bine, din moment ce nici in echipa (care e o afacere) nu se baga bani. Asadar au fost niste muritori de foame, dintre care unii (sau toti) fac parte din peluza.

A fost publicata in Monitorul Oficial. Muie PSD si Guvernul Pulii.

Cei din staff sunt fortati sa foloseasca 2FA. Puteti totusi sa ne furati cookie-urile. Asta nu inseamna ca veti avea acces la AdminCP. Avem 3FA

Acum va putati seta Two-Factor autehntication si folosind tema default (neagra).

Am facut update la IP Board: https://invisionpower.com/release-notes/ Ce e nou: Two factor authentication. Insa deocamdata se poate seta doar folosind template-ul Default.

Am patit si eu cand am ajuns la birou. Mi-am petrecut 2 minute sa instalez certificat de la Let's Encrypt, va recomand. E OK acum?