Nytro

Acunetix Release Web Site Security Pen Testing Tools Free POSTED ON JANUARY 10, 2017 BY TAMARA NAUDI HTTP editor, fuzzer and sniffer tools help pen testers identify vulnerabilities London, UK – January 2016 – Hot on the release of Acunetix Version 11, pioneering web application security software Acunetix, now delivering Manual Pen Testing Tools at no cost. Penetration testers can make use of an HTTP Editor to modify or craft HTTP requests and analyze responses; intercept and modify HTTP traffic on the fly using the integrated HTTP Sniffer; fuzz test HTTP requests using the HTTP Fuzzer and test Blind SQL Injection vulnerabilities further using the Blind SQL Injector, among others. “Acunetix has for the past decade been an excellent resource in the pentester’s tool kit. Prior to Acunetix v11, these Manual Pen Testing Tools were only available to Acunetix Customers. By releasing our manual tools separately, we aim to facilitate veteran testers as well as up and coming security researchers by making it easy to manually test web applications for logical flaws among others,” added Nicholas Sciberras, CTO, Acunetix. HTTP Editor: Allows you to create, analyze and edit client HTTP requests; as well as inspect server responses. It also includes an encoding and decoding tool to encode/decode text and URL’s to MD5 hashes, UTF-7 and other formats. HTTP Sniffer: A proxy that allows you to analyze HTTP requests and responses, and edit these while they are in transit. The HTTP sniffer can also be used to manually crawl a site, and use the manual crawl to seed an Acunetix scan. HTTP Fuzzer: A tool which allows you to automatically send a large number of HTTP requests including invalid, unexpected and random data to a website, to test input validation and handling of invalid data by the web application. Blind SQL Injector: An automated database data exfiltration tool. By using Blind SQL injection vulnerabilities discovered when scanning a website, it is possible to demonstrate the serious impact a Blind SQL injection vulnerability can have on the website. Used to enumerate databases, tables, fields and dump data from the vulnerable web application. Subdomain Scanner: Scans a top-level domain to discover subdomains configured in its hierarchy, by using the target domain’s DNS server, or any other DNS server specified by the user. While scanning, this tool will also automatically identify and inform the user if the domain being scanned is using some kind of wildcard characters, such as *.domain.com. Target Finder: An IP range / port scanner which can be used to discover running web servers on a given IP or within a specified range of IPs. The list of ports on which the web servers are listening can also be configured. The default ports the scanner will scan are port 80 for HTTP and port 443 for SSL. Authentication Tester: Used to test the strength of both usernames and passwords within HTTP and web forms authentication environments via a dictionary attack. Download the FREE Manual Pen Testing Tools About Acunetix User-friendly and competitively priced, Acunetix leads the market in automatic web security testing technology that comprehensively scans and audits complex, authenticated, HTML5 and JavaScript-heavy websites among others. Acunetix detects over 3000 types of web application vulnerabilities and is the industry leader in detecting the largest variety of SQL injection and XSS vulnerabilities, including Out-of-band SQL injection and DOM-based XSS. Acunetix beats competing products in many areas; including speed, limiting false positives and the ability to access restricted areas with ease. Acunetix also has the most advanced detection of WordPress vulnerabilities and a wide range of management and regulatory reports including ISO 27001 and PCI compliance. Acunetix also includes integrated vulnerability management features to extend the enterprise’s ability to comprehensively manage, prioritise and control vulnerability threats. Acunetix is available on premises or as an online solution. Acunetix, the company Founded in 2004 to combat the alarming rise in web application attacks, Acunetix is the market leader, and a pioneer in automated web application security technology. Acunetix products and technologies are depended on globally by individual pen-testers and consultants all the way to large organizations. It is the tool of choice for many customers in the Government, Military, Educational, Telecommunications, Banking, Finance, and E-Commerce sectors, including many Fortune 500 companies, such as the Pentagon, Nike, Disney, Adobe and many more. Sursa: https://www.acunetix.com/blog/news/acunetix-release-web-site-security-pen-testing-tools-free/

Sunt de acord, ma astept la multe, dar deocamdata vreau sa fie anulata acea OUG. De asemenea mai vreau transparenta. Vreau sa stim si noi ce se intampla in tara, nu sa se dea OUG-uri noaptea, fara ca macar sa fie pe ordinea de zi. Poporul a ales acest Guvern pentru anumite promisiuni si acesta e Guvernul nostru. Sper sa inteleaga ca suntem cu ochii pe ei.

Nu avea cum sa nu desemneze premier de la PSD (sau ALDE) si nici cum sa evite PSD la guvernare. Cat despre "razboiul" de care vorbeste mancatorul de cacat, nu este cazul, nu Presedintele a adus oamenii in strada. Deci Muie Tariceanu. Edit: Legat de discutia cu Dragnea, e adevarat ce a spus el, Ordonanta "nu il scapa de proces". Procesul va continua insa el nu va fi gasit vinovat. Si uite asa a fraierit (nu mintit) milioane de oameni. E o tehnica de manipulare simpla: spui adevarul intr-o forma care lasa sa se inteleaga un anumit lucru insa de fapt e vorba de altceva. Info: Instigare la abuz in serviciu se incadreaza la abuz in serviciu. Prejudiciul este de vreo 120.000 RON ceea ce e mai putin de 200.000 RON. Iar procesul este in desfasurare, nu va fi o decizie retroactiva. Adica mustaciosul scapa de acest dosar.

Exista doua tipuri de modificari: 1. Modificare a Codului Penal - intra in vigoare in 10 zile 2. Modificare a Codului de Procedura Penala - Intra in vigoare la publicarea in Monitorul oficial Ordonanta pulii cuprinde atat modificari de la 1. cat si modificari de la 2. http://www.digi24.ro/opinii/ordonanta-de-marti-explicata-2-661815 Detaliat: https://blog.factual.ro/myth-busting-si-faq-dezbaterea-publica-despre-ordonante/

Pentru cei care nu inteleg: https://www.facebook.com/ioana.chitu.5/videos/10154591999362912/ Ceva amuzant: https://www.facebook.com/viceromania/videos/1462295087128108/?hc_ref=NEWSFEED

Cacat! Am uitat sa trec prin Tor PS: M-am uitat pe cateva filmari, se vad multe fete, dar NU recunosc pe nimeni din PCH (Peluza Catalin Hildan), desi din vedere ii stiu pe multi dintre ei.

Mi-a dat Soros mail si cica ne trimite banii in Bitcoin.

Vreau sa mentionez ca nu a fost "Galeria lui Dinamo". Asa cum s-a intamplat cu Ponta, doar cativa din galerie s-au implicat, ca si aici probabil, pentru bani. Insa la primul meci, aproape toata peluza il injura pe Ponta. Probabil nu au fost platiti prea bine, din moment ce nici in echipa (care e o afacere) nu se baga bani. Asadar au fost niste muritori de foame, dintre care unii (sau toti) fac parte din peluza.

A fost publicata in Monitorul Oficial. Muie PSD si Guvernul Pulii.

Cei din staff sunt fortati sa foloseasca 2FA. Puteti totusi sa ne furati cookie-urile. Asta nu inseamna ca veti avea acces la AdminCP. Avem 3FA

Acum va putati seta Two-Factor autehntication si folosind tema default (neagra).

Am facut update la IP Board: https://invisionpower.com/release-notes/ Ce e nou: Two factor authentication. Insa deocamdata se poate seta doar folosind template-ul Default.

Am patit si eu cand am ajuns la birou. Mi-am petrecut 2 minute sa instalez certificat de la Let's Encrypt, va recomand. E OK acum?

O sa verific.

Ba da, renewal va costa probabil 30 EURO, ca sa scoata parleala.

Start fuzzing on Adobe Reader, find a crash, reproduce it, try to exploit it, exploit it, bypass mitigations, write a POC, write a full exploit.

Nu e relevant ce server e. Xeon, 32 GB. Ideea e sa imi spuneti daca apar probleme.

Clear cache ceva, poate pastreaza vechiul certificat, nu stiu.

In sfarsit ceva nou.

Salut, Am migrat catre un server nou, ceea ce inseamna ca pot sa apara diferite probleme. Postati aici ce fel de probleme intalniti si le vom repara cat putem de repede. Thanks, // Nytro

http://m.zf.ro/eveniment/asa-cum-vede-dragnea-romania-nu-avem-nevoie-de-angajati-cu-salarii-mari-si-nici-de-industrii-de-elita-16065908

Deoarece platesc deja mai mult decat altii prin CAS si CASS. Cei din IT, avand salarii mari, au si contributii mari, dar beneficii pula. Mergi la spital, stai la coada cu cei care platesc 50 RON/luna si ai parte de aceleasi "beneficii" cand tu dai milioane bune. In plus, IT-ul reprezinta peste 6% din PIB. Sunt miliarde de dolari care ajung in tara. Se platesc taxe pe acesti bani si se cheltuiesc acesti bani. E o industrie care ajuta Romania si de aceea trebuie sustinuta. PS: Exista diferite alte beneficii si in alte domenii, gen agricultura, start-upri (nu neaparat IT) si mai stiu eu ce.

Deocamdata nu, asteptam sa vedem daca se ia aceasta masura sau nu. Muie PSD, intotdeauna!

Aproape jumătate dintre angajaţii din industria IT din România ar putea să nu mai beneficieze de scutirea la plata impozitului pe venit. O modificare adusă Codului Fiscal la finalul anului trecut şi publicată acum în Monitorul Oficial prevede că vor beneficia în continuare de această facilitate doar cei care produc software. Modificarea adoptată de guvern în decembrie se referă la definirea activității de producție de software, dar textul apărut în Monitorul Oficial lasă loc de interpetări. Reiese că cei care produc programe de software vor fi scutiți de taxa de 16%, dar nu specifică foarte clar ce se întâmplă cu persoanele care modifică aceste produse sau contribuie la îmbunătățirea lor. Sunt 30.000 de angajaţi din IT care se ocupă de mentenanţa unor aplicaţii sau modifică produse software. În industria IT din România activează 75.500 de angajaţi în 14.000 de companii. Industria IT din România a crescut în ultimii ani, reprezentând 3% din PIB în 2012, iar în 2016, 6% din PIB. Veniturile generate sunt de peste 3,6 miliarde de euro. Există două variante: guvernul modifică normele de aplicare astfel încât lucrurile să fie mult mai clare, ori Ministerul de Finanțe emite un nou ordin care să stabilească o nouă definiție mult mai clară a activității de producție de software. (Sursa: Digi24) Sursa: http://www.digi24.ro/stiri/economie/angajatii-it-fara-scutire-la-impozitul-pe-venit-651101