Nytro

O românc? îi înfrunt? pe spionii de la NSA chiar la ei acas? 3 aprilie 2014, 09:16 de Vlad Andriescu Citeste mai mult: adev.ro/n3fznl 3 aprilie 2014, 09:16 de Vlad Andriescu Raluca Ada Popa a terminat MIT ?i a lucrat în echip? cu al?i trei studen?i ?i trei profesori pentru Mylar, softul care poate fi folosit pentru a crea aplica?ii web care cripteaz? datele. Simplu, Mylar reu?e?te s? ascund? conversa?iile ?i datele noastre, care pot fi decriptate doar pe calculatorul personal. Pe internet, acestea sunt criptate. Dac? un guvern sau un hacker ar încerca s? fure datele, am fi notifica?i. Sistemul nu e perfect, dar ar putea fi unul dintre cele mai bune. „Multe lucruri sunt diferite la Mylar. Po?i s? distribui datele, într-o aplica?ie de chat. De asemenea, poate fi introdus în domeniul medical. Pacien?ii pot s? împart? datele lor cu doctorii f?r? fric?. În Mylar po?i s? spui exact ce va fi criptat”, explic? Raluca. Practic, în momentul trimiterii unui mail, numai noi vedem acele informa?ii. De ce sunt citite datele ?i suntem atât de vulnerabili? „Codul care ruleaz? în browser vine de la un server. Guvernele sau hackerii injecteaz? cod mali?ios ?i fur? cheile de acces. Pân? acum nu exista protec?ie. În cazul nostru, putem s? verific?m dac? exist? cod corupt”, spune Raluca Popa. Am întrebat-o pe Raluca: poate un guvern s? primeasc? datele de la o companie care folose?te Mylar, pe baza unei cereri legale? Ei bine da, poate s? primeasc? datele, dar dac? ast?zi Facebook ?i Google ofer? o list? întreag? de conversa?ii deschise, cu Mylar NSA sau orice serviciu de spionaj ar primi practic o cutie închis?. Dac? o deschid, vom ?ti acest lucru. „Cu Mylar, niciodat? serverul nu va primi datele decriptate, chiar dac? guvernul ob?ine controlul complet”. Articol complet: O românc? îi înfrunt? pe spionii de la NSA chiar la ei acas? | adevarul.ro

La ce intrebari pune asta: https://rstforums.com/forum/78759-de-ce-nu-sunt-bune-programele-gen-acunetix.rst E clar ce web security pentester 1337 master guru este.

https://en.wikipedia.org/wiki/SCHED_DEADLINE - De vazut

Oust - ban permanent. Avea 9 warn-uri. Sa nu i-l scoata nimeni. Nota explicativa: se stie de la o posta cand un user e inutil pe forum: Oust, Cifre, black_death. Se vede ca au tone de posturi si nimic util.

Stabilirea conexiunii se face in 3 pasi. Three way handshake, nu 4 way. SYN SYN + ACK (un singur pachet cu ambii biti setati) ACK

Undo Send for Gmail Sent Items By Steve Krause on March 4, 2014 in How-To Have you ever sent an email only to say “NO NO NO” seconds after you hit the send button? Or perhaps you wrote a flaming email to someone just to get it off your chest and after you hit the send button that voice pops up in your head and says “Are you serious, you actually sent that”! Gmail has the answer for those “moments” called Undo Send. It’s not enabled by default (don’t ask me why) but turning it on and configuring it is simple. Editors Note: Although we wrote about this tip back in 2009, I though it was worth re-publishing with new screenshots and a few other updates. Enjoy! Add Undo Send Option to Gmail Account From inside Gmail, Click the Settings Gear Icon then Settings. Scroll down on Labs page and Click Enable for Undo Send. To save, Scroll down and Click Save Changes Once enabled, be sure to set the cancellation period as shown below Configure the “Undo” or “Cancellation Period” Jump back to the General tab and configure the send cancellation period using the drop down arrow. This is the grace period Gmail will give you to undo the send. Again, click save changes to apply your changes. Test out the feature by sending an email to someone. A subtle popup will appear at the top of your Gmail inbox allowing you to click the Undo button. Sursa: Undo Send for Gmail Sent Items | groovyPost

[h=1]Windows Research Kernel v1.2[/h] The Windows Research Kernel (WRK) packages core Microsoft Windows XP x64/Server 2003 SP1 kernel source code with an environment for building and testing experimental versions of the Windows kernel for use in teaching and research. File Name: WindowsResearchKernel-WRK.zip Resource ID: 7366 Publication Date: 07/01/2006 Language: English Download Size: (14.54 MB download) Download: https://www.facultyresourcecenter.com/curriculum/pfv.aspx?ID=7366&c1=en-us&c2=0

Da, exact la asta ma gandeam si eu, sa punem pe Git.

Eu este mai destept ca voi amandoi. Caz rezolvat.

Si mie imi parea cunoscut, ma gandeam eu ca m-am mai luat de cineva pe tema asta

Azi e ultima zi in care se poate aplica pentru participare.

Tin un workshop.

Da, el este: http://i.imgur.com/rslvwoQ.jpg , doar s-a mai ingrasat putin si are ochelari de vedere. Parca aparatul dentar nu il mai purta. Lucreaza in prezent ca "peste" pentru curvele de pe Matasari si e consilier prezedential al lui Basescu.

Conferinta are o tema noua in fiecare an. Anul trecut a fost despre "gaming" si au fost workshop-uri despre grafica 2D si alte chestii de genul acesta. Cei de la EA au dezvaluit chestii legate de FIFA... Anul aceste e pe security. Cei care organizeaza cred ca sunt de la ASE dar dupa cum se vede in formular, conferinta se adreseaza studentilor din 3 facultati: ASE, Poli, FMI.

Da-mi un CV pe PM. Sfat: Mentionati si voi in CV-urile alea pe care nu va stresati sa le faceti bine ca stiti chestii legate de securitate IT. Si dati exemple. Mai exact, daca aplicati la un post de Pentester, faceti CV-ul in cat sa se vada ca sunteti potrivit pentru pozitia respectiva. Daca e un post de Programator C++ scoateti in evidenta ca stiti C++.

Cine suntem? Unic prin tradi?ie, IT is Business, proiect marca BOS Romania, a ajuns la edi?ia a 6-a ?i este intersat de tine, de pasiunile tale ?i de ce nu, de cariera ta. Facem totul pentru tine, studentule cu poten?ial, pasionat de securitatea digital?, curios ?i dornic de a acumula noi cuno?tin?e în acest domeniu. Cum? Prin evenimentul de anul acesta care are ca tem? securitatea digital? vei îmbina no?iunile teoretice cu cele practice într-un mod interactiv. În prima zi (26 martie) iei parte la conferin?a IT is Business unde aplici principiile succesului: pasiunea, încrederea în tine, motiva?ia ?i entuziasmul ?i vei “Keep IT Safe!” al?turi de cele mai mari companii ?i de cei mai renumi?i oameni ai lor din acest domeniu. În cea de a doua zi (27 martie) vei porni în aventura siguran?ei, pe potecile b?t?torite ale securit??ii ?i a m?surilor de protejare digital? al?turi de m?iestria ?i r?bdarea speciali?tilor ce te vor instrui în cadrul workshop-urilor. Program: http://it.bosromania.ro/program/ Info: http://it.bosromania.ro/

Salut, Categoria e destinata persoanelor care isi cauta un loc de munca stabil in domeniul securitatii IT, ca programator sau sysadmin. NU postati aici oferte de servicii de programare sau orice altceva. Ce se poate posta: - o oferta de munca interesanta gasita pe bestjobs (Ex. Malware analyst la Bitdefender) - o oferta de la propriul loc de munca (Ex. Programator C++ la Avira) - o oferta care nu este publica dar pentru care puteti oferi o recomandare Ati inteles ideea. Servicii valide, pentru firme in regula. NU postati ce servicii oferiti voi. Cu alte cuvinte nu intereseaza pe nimeni ca tu iti cauti de munca si stii sa scrii cod in 42 de limbaje de programare. Aici e sectiune doar pentru oferte de angajare. Daca aveti nelamuriri intrebati. PS: Nu ar trebui sa existe limitarea de 50 de posturi aici.

Dev. Security Expert Key Responsibilities: Qualified individual must be able to evaluate the attack surface of Axway applications through use of both tools and processes including threat modeling, architecture and design review, object graphs, UML and data flow analysis. In addition, the ideal candidate must be familiar with the Secure Development Lifecycle (SDL) and be able to assist in implementing the necessary tools, training and processes for a successful SDL implementation. Skills/Qualifications: - experience in both static and dynamic analysis - experience in Fortify SCA and manual penetration testing is a plus. - proficiency in secure source code review and be able to quickly audit unfamiliar code - experience in continuous integration, cloud computing, SOAP, REST, HTML, JavaScript, Java, C/C++ - proficiency in mobile apps is highly desirable. - very good command of English language - both written and spoken Why AXWAY? This is what our candidates can expect from us if they choose to join our team: - Career development: Employee career development is one of Axway’s major company values; and we are deeply committed to helping them leverage the promotion and job mobility opportunities that are right for them. In addition, Axway’s global presence creates opportunities for geographical mobility both within Axway subsidiaries. -A competitive remuneration package and real benefits -A future and a potential for growth in an international company -A very friendly working environment with experienced professionals -Get challenged with important tasks so they can show their full potential and obtain new skills -Working time that can be flexible when needed -More paid vacation -Open office space with various entertainment games – table tennis, drums, sports and more! -------------------------------------------------------------------------------------- Pentru aplicare imi trimiteti CV-ul pe PM.

Din ce oras esti? Aplica totusi, cine stie? Ideea e ca nu se accepta munca "remote".

Nu aveti cum sa IL gasiti pe Nemessis. Pentru a veni in sprijinul (autoritatilor si al cocalarilor) cu pula mica, va ofer mai multe informatii despre Neme. Nemesis este O FEMEIE. O zeita mai exact. "Nemesis (grec. ???????, numit? ?i Rhamnusia) era, în mitologia greac?, zei?a r?zbun?rii care pedepse?te crimele, conservând ?i supraveghind ordinea ?i echilibrul în univers sub raportul moral, prin cânt?rirea riguroas? fericirii ?i nenorocirii umane." - https://ro.wikipedia.org/wiki/Nemesis

Salut, Va anunt ca KPMG Romania (unde lucrez si eu) isi largeste echipa de penetration testeri. Si numai unul dintre voi poate fi 'The Chosen One' Daca un mesaj de eroare te intriga sa vezi ce e in spate, daca simti placere in a exploata conditiile limita dintr-o aplicatie, daca iti place sa strici lucruri cu scopul de a le face sa mearga mai bine, atunci ar trebui sa discutam. Cautam o persoana cu background tehnic solid (administrare sisteme si/sau programare si/sau retelistica), care sa fie pasionata de securitate ofensiva - ethical hacking. Chiar daca nu ai facut asta ca parte a unui job, hai sa discutam daca esti interesat. La noi poti gasi un mediu de lucru antrenant si provocator. De obicei, imbinam activitatile pe care le facem intr-un mix placut si util: - reverse shell prin proxy cu tenis de masa - exploatarea unui blind error-based sql injection cu o partida de biliard - bypass de web application firewall cu driblinguri la fotbal (avem echipa) - remote command execution cu o partida de fussball - putina inginerie sociala cu darts sau PS3. Lucram cu majoritatea bancilor din Romania, cu marii operatori de telecom dar si cu firme din alte domenii care doresc sa isi verifice gradul de securizare. Este uneori nevoie de a merge direct la client si de a interactiona direct cu acesta. E o modalitate buna de a ne face noi prieteni Trimite-mi un CV prin mesaj privat sau prin BestJobs. Acesta este anuntul oficial (boring): -> IT Security Junior Consultant (Penetration Tester/ Ethical Hacker) la S.C. KPMG ROMANIA SRL, BUCURESTI - BestJobs Daca aveti intrebari mi le puteti adresa pe PM. Anuntul nu e formulat de mine, eu as fi fost prea putin "academic". Obs. Daca nu aveti deloc experienta cu TCP/IP, securitate web (XSS, CSRF, SQLI...), Linux sau programare, nu va obositi. La fel daca nu sunteti din Bucuresti. Bafta.

Done.

Muie @em

Ce sa fac si eu... Adaugati-va cu highscore aici: http://flappybird.io/leaderboard/ PS: Acel "nume" are XSS, nu stricati clasamentul.

Cauta alt hosting.