Nytro

E underground, asteapta momentul potrivit sa se razbune!

Ar fi frumos sa strangem undeva astfel de amintiri.

Nu stiu daca sunt publice pe undeva. Dar am vazut pe Rise primul roman: Robert Negoita.

Da, cand isi vinde @Zatarra masina o sa puna in anunt: "Condusa de un batranel pana la data-center si inapoi".

==Phrack Inc.== Volume 0x10, Issue 0x46, Phile #0x01 of 0x0f |=-----------------------------------------------------------------------=| |=-------------------------=[ Introduction ]=----------------------------=| |=-----------------------------------------------------------------------=| |=----------------------=[ Phrack Staff ]=-------------------------=| |=-----------------------=[ staff@phrack.org ]=--------------------------=| |=-----------------------------------------------------------------------=| |=-----------------------[ October 5, 2021 ]=-------------------------=| |=-----------------------------------------------------------------------=| --[ Introduction Phrack! We're back! It was only five years ago that issue 0x45 was released. It may sound bad, but it is also, indeed, quite bad. Issue 0x45 was released four years after issue 0x44. And we are now five years after that. Just trying to set the context here. The world is so different and so many things have happened in these five years that it makes no sense trying to make any point. Phrack has always been a reflection of the hacking community, and guess what, the community is moving away from itself. By this we don't mean that there are no talented hackers, because there most definitely are (just take a look at our authors). We also don't mean that there is no exquisite public hacking, because there is (again, our articles as proof). However, there is a clear move away from the collective hacking mindset that was most prevalent in the past. The word "scene" brings only smirks to people's faces. There are many reasons for this, and we are all to blame [1]. So where is the community right now, and, most importantly, where is it going? We are all ego-driven, more so nowadays we would argue, and this has definitely made collectives much harder to thrive. We expect direct payback from our hacking, in many forms, including reputation. While it was quite common to receive anonymous papers, in the past five years we got almost none. Where is the new Malloc Maleficarum? Quality isn't the question here, we have high quality hacking, we covered that. The question is about the community and how it has changed in the last 10-15 years. And about Phrack. Phrack started as a community zine of exchanging technical information and hacking techniques in a time that it was hard to find it. It later changed. It became a symbol of achievement, eliteness, and honor to be published in Phrack. A slight but significant change happened afterwards. Phrack gravitated (willingly or not is the subject of another discussion) towards an academic medium. Academia noticed the high quality of Phrack papers, started citing them, and basing their offensive and defensive work on them. Did that alienate the underground that Phrack represented for so many years? Yes, we think it did. But the underground also changed. Some of it became involved in malware, spyware, and also the "infosec" industry. And this mutated the underground. Of course we don't judge. Shouldn't Phrack be the reflection of the community, whatever the community is? Or should Phrack be a beacon of the old school underground? Well, it remains to be seen. Phrack will always be alive as long as the community is alive, reflecting it. If the hacking community becomes "infosec" in its majority, then probably so will Phrack. If the heart of the community is CTF, Phrack will reflect that. If the community focuses on malware, so will Phrack. Isn't that what Phrack has always done? It always was and always will be "by the community, for the community". If the community has decided that Phrack has a five year release cycle, then that's where we are. Unfortunately, this issue is again an issue of eulogies; we have lost hackers that have had an enormous impact on our community. Phrack would like to say goodbye to them. Their loss saddens us deeply, and makes our community poorer in talent, ethics, and intellect. We also mourn lost communities. Segfault.net has been our home/hosting in the past and is now gone. But we also have some good news! You might have come across Phrack merchandise [2], well, yes, we have resurrected it! The original 2003 art work has been found on a backup drive. All profits go to the Electronic Frontier Foundation. The EFF is a rare example of good and simple advise for the ordinary citizens. Plus a defender of our rights online and of the freedom of information. A beacon of light to say the least. The EFF used to run one of the three FTP servers to download Phrack as well. And let's not forget that the EFF paid for the attorney of Phrack's co-founder Knight Lightning in the 1990 court case and supported him all the way. They defended against the US Secret Service, a ruthless adversary with no respect for the freedom of information or the hacking scene in general. With EFF's help the case against Knight Lighting collapsed and the US Secret Service looked like a pissed on poodle. The merchandise has the Phrack Gnome on the front and the Hacker's Manifesto on the back. And ships worldwide. [1] http://www.phrack.org/issues/69/6.html [2] https://phrack.myspreadshop.co.uk/ $ cat p70/index.txt --[ Table of contents 0x01 Introduction ........................................ Phrack Staff 0x02 Phrack Prophile on xerub ............................ Phrack Staff 0x03 Attacking JavaScript Engines: A case study of JavaScriptCore and CVE-2016-4622 .................... saelo 0x04 Cyber Grand Shellphish .............................. Team Shellphish 0x05 VM escape - QEMU Case Study ......................... Mehdi Talbi & Paul Fariello 0x06 .NET Instrumentation via MSIL bytecode injection .... Antonio 's4tan' Parata 0x07 Twenty years of Escaping the Java Sandbox ........... Ieu Eauvidoum & disk noise 0x08 Viewer Discretion Advised: (De)coding an iOS Kernel Vulnerability ................................ Adam Donenfeld 0x09 Exploiting Logic Bugs in JavaScript JIT Engines ..... saelo 0x0a Hypervisor Necromancy; Reanimating Kernel Protectors .......................................... Aris Thallas 0x0b Tale of two hypervisor bugs - Escaping from FreeBSD bhyve ....................................... Reno Robert 0x0c The Bear in the Arena ............................... xerub 0x0d Exploiting a Format String Bug in Solaris CDE ....... Marco Ivaldi 0x0e Segfault.net eulogy ................................. skyper 0x0f YouTube Security Scene .............................. LiveOverflow --[ Greetz - dakami: pure passion for hacking, will be greatly missed - navs: our condolences for this brilliant hacker - accepted authors: thanks for your work, you keep Phrack alive - rejected authors: we hope our reviews helped you in some way - past Phrack Staff members: now we know ;) --[ Phrack policy phrack:~# head -77 /usr/include/std-disclaimer.h /* * All information in Phrack Magazine is, to the best of the ability of * the editors and contributors, truthful and accurate. When possible, * all facts are checked, all code is compiled. However, we are not * omniscient (hell, we don't even get paid). It is entirely possible * something contained within this publication is incorrect in some way. * If this is the case, please drop us some email so that we can correct * it in a future issue. * * * Also, keep in mind that Phrack Magazine accepts no responsibility for * the entirely stupid (or illegal) things people may do with the * information contained herein. Phrack is a compendium of knowledge, * wisdom, wit, and sass. We neither advocate, condone nor participate * in any sort of illicit behavior. But we will sit back and watch. * * * Lastly, it bears mentioning that the opinions that may be expressed in * the articles of Phrack Magazine are intellectual property of their * authors. * These opinions do not necessarily represent those of the Phrack Staff. */ ----( Contact )---- < Editors : staff[at]phrack{dot}org > > Submissions : staff[at]phrack{dot}org < Submissions may be encrypted with the following PGP key: (Hint #1: Always use the PGP key from the latest issue) (Hint #2: ANTISPAM in the subject or face the mighty /dev/null demon) Link: http://www.phrack.org/issues/70/1.html#article ❤️

E interesant ce se intampla, pacat ca nu prea sunt romani. De fapt e si evident: ai nostri o fac pe fata ca la ANAF sunt oamenii lor. No fucks given.

Whoaaa, asta e interesant. Cum?

Pff, cati bani au facut streamerii astia din mizeriile lor...

Interesant bug. RST nu e vulnerabil, noi suntem mai batrani si avem o versiune mai veche

Eu am cumparat primul bilet, deci ne vedem acolo. Pana atunci cred ca mai scade si numarul de cazuri.

PCR-ul traditional

"În sectorul IT&C lucrează 208.000 de salariaţi, însă numai jumătate dintre aceştia beneficiază de scutirea de impozit pe venit de 10%." Via: https://www.zf.ro/profesii/peste-450-000-angajati-it-constructii-ar-putea-ramane-scutirile-taxe-20280164? Sunt sigur ca o astfel de miscare va transforma Romania intr-o putere economica mondiala.

Scorul live e disponibil aici: https://ecsc.eu/

Ministrul Finanțelor, Dan Vîlceanu, a anunțat marți că are în lucru varianta eliminării excepțiilor de la plata impozitului și a contribuțiilor pe venit în domenii precum IT-ul, cercetarea și construcțiile. Într-un interviu pentru Antena 3 dacă guvernul va mări TVA în 2022, ministrul Dan Vîlceanu a spus: ”Exclus să creștem TVA. Dar există o discuție legată de excepții la plata impozitului pe venit și plata contribuțiilor”. Întrebat dacă e vorba despre salariații din IT, cercetare și construcții, Vîlceanu a spus că ”sunt mai multe categorii. Toate excepțiile de la plata impozitului pe venit și la plata contribuțiilor pe venit, plus excepțiile la plata impozitelor și taxelor locale, sunt undeva la 3% din PIB. E o sumă foarte mare. Este o chestiune de echitate, corectitudine. Unii plătesc, alții nu (…) Este o variantă, mă refer la toate excepțiile. De altfel avem și critici din partea Comisiei și altor organisme internaționale”. El a mai spus că o eventuală decizie va fi luată după discuții cu reprezentanții sectoarelor respective: ”Toate lucrurile trebuie discutate înainte. Nu suntem adepții unei politici impuse, discutăm cu industria și apoi vedem”. Ministrul Vîlceanu a mai anunțat că guvernul va modifica modul în care sunt evaluate imobilele pentru care se plătesc taxe locale pentru că acum valoarea de impozitare ar fi prea mică față de valoarea de piață. ”Vom umbla la modul cum e calculată valoarea clădirilor impozitate”, a spus Vîlceanu, admițând că unii proprietari vor plăti mai mult în urma acestei schimbări. Sursa foto: Inquam Photos / Ilona Andrei Sursa: https://economedia.ro/breaking-ministrul-finantelor-ia-in-calcul-eliminarea-scutirii-de-la-plata-impozitului-pe-venit-si-a-contributiilor-in-domeniile-it-constructii-si-cercetare-e-o-chestiune-de-echitate-corec.html

ECSC - Detalii: https://ecsc2021.cz/ Echipa Romaniei (video) - https://www.facebook.com/watch/?v=190235453168523 (RST a fost bine reprezentat in bootcamp )

COR, un instrument „depășit de realitatea din piață”. Ce meserii nu vor mai exista în România 189 de ocupații încă din Codul ocupațiilor din România (COR) nu se mai practică în prezent și alte 1.787 existente în Clasificarea europeană a aptitudinilor, competențelor, calificărilor și ocupațiilor (ESCO) nu se regăsesc în COR, a explicat Raluca Turcan, ministrul Muncii, într-o postare pe pagina sa Facebook. ... Ce noi meserii vor apărea Totodată, noi ocupații vor fi intoduse în COR și anume: arhitect de interior auditor de securitate cibernetică director pentru relaţia cu investitorii expert în securitate cibernetică. Stirea: https://www.wall-street.ro/articol/Careers/276605/legator-de-par-aburitor-de-pluta-printre-meseriile-care-nu-vor-mai-exista-in-romania.html-amp Asta inseamna ca nu vom mai fi "programatori" in contracte

RST nu moare!

Mai trece lumea din cand in cand pe aici (eu trec aproape zilnic)

Salut si bun venit, ma bucur sa vad ca exista tineri care fac lucruri utile.

Atac cibernetic asupra unei platforme a Facultății de Electronică din București. Hackerii au obținut accesul la CNP-urile a circa 300 de studenți. Decanul a anunțat că problema de securitate a fost rezolvată. acum o oră Mihnea Udrea, decanul Facultății de Electronică din cadrul Universității Politehnice București, a spus pentru postul Digi24 că a avut loc un atac asupra unei platforme folosită pentru schimbul de documente între studenți și secretariat: “Problema a apărut pe o porțiune secundară a platformei, unde se folosea o interfață mai veche care cerea CNP-ul pentru logare. Au fost extrase liste cu utilizatorii și CNP-urile de la mai mulți studenți. Parolele nu au fost compromise”. Decanul a precizat că, din estimările sale, au fost afectați 300 de studenți din anii mai mari, circa 10% din totalul celor înscriși la facultate: ” Pentru studenții înregistrați mai nou, nu mai este nevoie de CNP, ci de coduri criptate. Există, evident, date personale ale studenților noștri la secretariat. Aceste date nu au fost preluate, ele sunt securizate”. “Este o problemă de securitate, am remediat-o și am corectat erorile din platformă. Am demarat procedurile de informare a autorităților, pentru a trage la răspundere atacatorul. Îmi cer scuze personal studenților că au fost afectați. Atacul a fost raportat printr-o postare pe Facebook, iar nu la departamentul IT sau secretariatul facultății”, a încheiat Mihnea Udrea. Pe 22 iulie, Serviciul Român de Informații (SRI) anunța că Spitalul Witting din București a fost victima unui atac de tip ransomware: un grup de hackeri a blocat accesul la anumite date și a cerut o sumă de bani pentru a le decripta. Atunci, reprezentanții unității sanitare au refuzat să plătească și și-au continuat activitatea folosind registre fizice. Sursa: https://www.biziday.ro/atac-cibernetic-asupra-unei-platforme-a-facultatii-de-electronica-din-bucuresti-hackerii-au-obtinut-accesul-la-cnp-urile-a-circa-300-de-studenti-decanul-anunta-ca-problema-de-securitate-a-fost-corec/

Deci ai facut bypass la PIN? Nu stiu daca am inteles cum trebuie.

Dap, dar nu ai date private, personale, in fisierul pe care il descarci de pe torrents, trebuie sa te asiguri ca mesajele private (daca nu exista login propriu-zis) de exemplu nu "ajung publice". In teorie se poate, dar in loc sa ai incredere intr-un server trebuie sa ai incredere in "persoane random" de pe net. Asa cum unele torrente nu mai merg ca nu face nimeni seed, ca asa se poate ca acel forum/site sa nu mearga ca nu sunt "peers" activi.

Nu se poate. Datele trebuie pastrate undeva. Server, laptop, hartie, memoria omului, note muzicale sau orice alta metoda, dar un mediu de stocare e necesar. Cred ca te gandesti la acea descentralizare care presupune ca datele nu sunt pe un server, sunt insa pe mai multe "servere". Si nu cred ca vrea cineva ca datele lui sa ajunga la Gigel pe laptop (e.g. Tor exit nodes). Apoi, desi in teorie asta se poate face, sa zici ca fiecare user detine o bucata de informatie inutila de una singura, ce se intampla daca isi inchide laptop-ul? Datele trebuie duplicate si trebuie sa existe un mecanism care sa asigure ca doar un user "logat" le poate accesa. Solutia exista: crypto(grafie pentru saracii care se gandesc la monedele vietii). Dar nu ai nimic de castigat daca datele cryptate se afla la un Gigel si cred ca preferi sa fie pe un server cu o infrastructura de retea puternica si stabila, nu pe un HDD plin de porn.

Daca ai 20 de ani experienta in IT si iti iei o certificare pe energie nucleara nu inseamna ca o sa te angajezi Director la Nucelar Electrica pe o gramada de bani. Nu e relevant ce ai facut anterior decat daca se foloseste la compania repesctiva. Din punctul de vedere al unei companii ai 0 ani de experienta pe pentesting, nu o sa sara nimeni cu banii pe tine. OSCP te va ajuta si pentru experienta si pentru un salariu mai bun, dar in general cand faci o schimbare de cariera nu te astepti sa castigi acelasi salariu. Cat despre salariu, depinde de la firma la firma. Ai grija insa sa nu pierzi job-uri bune, unde poti invata multe lucruri, pentru ceva bani in plus la salariu.

Salut, vezi ca pe partea de pentest conteaza mult web apps security. Deoarece sunt multe, expuse si cu riscuri mari. E util ca ai niste baze solide de Linux si Network dar nu vor fi de ajuns pentru OSCP. Daca iti permiti, cumpara OSCP cu laborator pe o perioada cat mai mare de timp si foloseste-l la maxim, o sa inveti foarte multe lucruri. Ai sanse sa te angajezi insa nu o sa sara nimeni pe tine cu 3K+ EUR (in Romania) neavand tocmai experienta in domeniu. Nu te mai lua dupa ce vezi la stiri, aparent orice ai lucra castigi 5K EUR pe luna din ce se vede la TV, realitatea e insa mult mai dura. Te poti gandi astfel: te gandesti ca ai o firma si unul exact ca tine vine la interviu si iti cere 3K EUR pe luna, ii dai? Acum in practica nu e asa de rau ca stiu firmele sa faca bani dar vor cantari skills vs salariu pentru toti cei care apar la interviuri.