Nytro

Salut, o sa prezint la RSTCon #2 ceva pe subiect. Introduction to Penetration Testing ar fi un inceput OK. Oricum mai intai trebuie sa intelegi teoria si cum functioneaza lucrurile ca apoi sa faci practic.

Daca exista persoane care pot ajuta cu exercitii CTF sa dea un semn, am luat cateva VPS-uri pentru ele.

Link nou pentru Slack, aparent expira: https://join.slack.com/t/romaniansecurityteam/shared_invite/zt-151mrhbj8-gwfCsR~H4GvWh0LVYNNkLw

Lista prezentarilor pentru RST Con #2 este publica. Prezentari: https://rstcon.com/prezentari/ Speakeri: https://rstcon.com/speakeri/

Ar trebui sa il raportezi, chiar daca nu au bug bounty. Poate cand au drum prin zona iti aduc ceva.

Dap, un privesc care pare foarte "fiabil".

Suna bine! O mica descriere despre cum functioneaza? Cateva detalii despre HAL? Ar fi util ca mai multe persoane sa inteleaga mai bine astfel de lucruri (eu sunt interesat de exemplu).

Senatul adoptă largirea interceptarilor, in acelasi mod netransparent. Posted on: 1 March 2022 By: Bogdan Manolea Actualizare 2.03.2022 - Senatul a votat pe fast-forward articolul "conținut criptat" din legea comunicatiilor Sa va explicam ce înseamna fast forward legislativ: Proiectul despre care tot discutăm era în varianta "trimis în comisii" de acum 2 zile. Dar hopa! Cu 10 minute înainte de plenul Senatului se depune raportul unei legi de 100 de pagini și intra în plen in discuții. Apoi se discuta 30 de minute pe acest text. Apoi se votează. Ultima picătură - poate evidentă pentru cei obișnuiți cu miscări abjecte de călcat pe cadavre în scopuri proprii, dar contrare drepturilor fundamentale - în susținerea măsurilor de interceptare argumentul principal a fost, pentru prima dată în spațiul public, "ne trebuie pentru războiul din Ucraina". (Apropo - propunerea e din septembrie 2021,doar ca sa fim clari)! Text original 1.03.2022: De o săptămâna avem război lângă noi, refugiați și azilanți vin disperați prin toate punctele de frontiera cu Ucraina, care ne dă o lecție de comunicare digitală, iar fiecare aspect al guerillei digitale ne indică importanța securității comunicațiilor și a libertății accesului la comunicații digitale. În acest context Senatul României în loc să ne arate o lecție de transparență, democrație si dialog (pentru că suntem o societate democratică, nu?) nu face decât se sublinieze că nu doar că nu dă nicio ceapă degerată nici cu privire la ce înseamnă conținut criptat în era digitală, ci că nici nu vrea să discute, ceea ce oricum nu pare capabilă să înțeleagă. Adică profită de război, ca să diminueze drepturile lui Conu' Fănică! Deci Conu Fănică află pe surse că proiectul Legii Comunicațiilor a fost trimis ieri din nou în Comisii (informația nu a fost corectată până acum pe site-ul Senatului), astăzi a fost deja propus un nou amendament 10^2 - atașat la acest articol (la fel de prost ca prima variantă), care a si fost votat azi la 12, fara ca in ședinta celor 3 comisii sa fie chemat vreunul din reprezentații ISP-istilor care îl torpilaseră sau a societății civile care l-au criticat. Iar mâine se pare că va fi votat în plen de Senat! Urgența maximă, coane Fănică! Tot ce a apărut în plus este un text de genul "se face conform legii", trădând speranța autorilor necunoscuți ca sa treacă, cumva, de testul de constituționalitate. Conu' Fănică știe doar să citească textul legii (că trebuie și el să priceapă ce urmărește organu, asă zice CEDO). Si citește ca avem exact același obligații ca în decembrie 2021, deci nu s-a schimbat nimic substanțial: tot obligația de creare de infrastructură de interceptare, pe costuri proprii - pentru toți furnizorii de telecom, ISP și de găzduire tot "să acorde conținutul criptat " al comunicațiilor tranzitate în rețele proprii - pentru toți furnizorii de telecom, ISP și de găzduire. tot sa furnizeze informațiile "istoricul accesărilor cu momentele de timp aferente", corespunzătoare unei adrese IP - pentru toți furnizorii de telecom, ISP și de găzduire. tot sa permită "accesul la propriile sisteme informatice, în vederea copierii sau extragerii datelor existente." - pentru toți furnizorii de telecom, ISP (asta e în plus si față de prima variantă!?!) și de găzduire. Se întreabă conul Fănică: Ce poate să însemne "acordarea conținutului criptat"? Cum poate avea comunicații tranzitate un furnizori de găzduire? În ce temei ar putea un ISP-ist sa îți colecteze și sa pastreze tot istoricul de navigare web? Cum se definește "propriile sisteme" la un găzduitor? Nu doar că nu știe și poate doar să dea ochii peste cap la elucubrații tehnice, (si ca nimeni nu a fost chemat sa le explice) dar niciunul din acești termeni nu exista în Codul de Procedură penală. Și nici în altă parte! ("criptat" nici în dex nu e). Noul text precizează acum ca toate aceste acțiuni trebuie sa facă "obiectul actelor de autorizare" din Codul de Procedură Penală (dar la naiba, nici asta nu exista în Codul de Procedură penală, coane Fănică!). Pai ce să mai înțeleagă justițiabilul, dom'le! Curat murdar, coane Fănică! Indiciu - rămâne cum am zis inițial: Asistăm la o extindere a interceptărilor din Codul de procedura penală si a legii SRI, făcute pe șest, fară argumente și fără dorința de a le dezbate. Este o extindere a furnizorilor care au aceste obligații, a acțiunilor care trebuie să le facă și a datelor care ar trebui să le pună la dispoziție. Sursa: https://apti.ro/senatul-adopta-din-nou-largirea-interceptarii

Last call: mai e cineva interesat sa prezinte?

Nu cred ca e necesar, conferinta e publica, prezentarile vor fi facute publice in cel mai scurt timp posibil dupa conferita. La fel si discutiile pe chat, oricine le poate vedea. Mai este doar o saptamana pentru a prezenta la RSTCon #2. Persoanele interesate pot afla detaliile necesare aici: https://rstcon.com/call-for-papers/

Ceva curs de Windows sysadmin ar trebui sa fie util. Nu am idee ce cursuri sunt pe subiect. Exista pe Pluralsight, Udemy si altele unele ieftine. Ceva profi sau certificare nu ma pricep sa recomand.

Actualizare RSTCon #2: https://rstcon.com/ Inregistrarile pentru CTF sunt acum deschise: https://ctf.rstcon.com/ Asteptam in continuare propuneri pentru prezentari: https://rstcon.com/call-for-papers/ Inregistrare (Zoom): - Prima zi (17 martie): https://us02web.zoom.us/webinar/register/7716432416217/WN_ihd6n-QbT9SmhUFEEiOouw - A doua zi (18 martie): https://us02web.zoom.us/webinar/register/8216433285169/WN_FvmdS_d2SJSo-OJpFaNRMA

Check all installed apps and uninstall stuff which does not seem legit. Or is this in the browser only?

E mizeria aia in care se face un server fals, care redirectioneaza catre o alta mizerie de server?

Tehnic vorbind, e complice nu? Ca si toti ISP. Ca si firmele care fac routere. Si laptop-uri. Sa nu mai zic de aerul prin care se propaga undele continand aceste lucruri PERICULOASE de la router la laptop... Straight to jail (meme)!

Uh, PNL. Clasic. De fapt e mai mult de atat: "in retele proprii". Deci si trafic intern. ACTA 2022. Bine, la protestul ACTA am fost 400 de insi (de 100 de ori mai multi pe Facebook)...

It does not help, just talk to the person if you would like to find out stuff. We call it "social engineering". It is way better.

Inlocuieste "eval" cu "print" si e un bun inceput ca sa intelegi ce face.

Ce bug? Oricum nu te ajuta prea mult daca nu ai acces la retea. Si e destul de dificil sa iei acces. Unii cumparau acces prin Africa, dar na, nu e tocmai usor probabil.

Salut, sunt sanse mici sa gasesti ce vrei, iar daca gasesti se poate sa fie pline de probleme, atat de functionalitate cat si de securitate. Daca poti sa folosesti un CMS gen Wordpress e ideal, daca nu... e mai dificil sa gasesti o solutie.

Salut, am auzit ca ar plati ok si ca cer AI/ML, dar probabil depinde de pozitie. Mai sunt in Sky Tower? Nu e rau ca locatie daca va cheama la birou. Mai multe nu stiu.

E mai simplu: paradisuri fiscale: https://www.reuters.com/article/us-google-taxes-netherlands-idUSKCN1OX1G9

Dap, majoritatea sunt in aceasta categorie, cel putin cei care s-au facut remarcati. Corect, problema e ca noi, cei batrani, nu mai avem timpul din tinerete. Lucram 8 ore + pe zi, e mai greu sa scrii un tutorial dupa. Prefer sa ma dau cu placa.

Superb, mersi mult! Am pus si pare sa functioneze!

Nu as vrea sa extindem non IT pe forum. In alte locuri a iesit haotic acest lucru (e.g. discutii Covid )