Nytro

Salut, in urma unei discutii la bere cu niste baieti de pe forum am pornit ideea ca o conferinta online a comunitatii ar putea fi utila pentru toata lumea si ar fi realizabila fara un efort prea mare (e.g. locatie, sponsori etc.). Asadar, undeva anul acesta, probabil prin noimbrie (data o putem decide impreuna) am vrea sa facem o conferinta online in limba romana. 1. Va fi online 2. Vor fi prezentari (45-50 min, pauza 10-15 min), probabil pe parcursul unei zile 3. Va fi un CTF, vom incerca sa il facem cat mai diversificat 4. Participarea va fi gratuita 5. Nu oferim bani sau altceva celor care prezinta sau ne ajuta dar putem iesi (in functie de cum evolueaza lucrurile cu Covid) la bere Am vrea sa stim in primul rand cam cate persoane ar fi interesate de participare si ce idei si sugestii ati avea. Ulterior vom deschide un call for papers pentru a gasi prezentari si ne vom apuca de treaba. Din punctul meu de vedere e o singura problema: ce platforma sa folosim pentru conferinta? Cum sa se desfasoare? Deci, ce parere aveti?

E ok, nu e cu shemale cum mai posteaza altii

Doar ca idee, ce lucruri interesante ati vazut pe acolo? 0day-uri de Chrome? Privilege escalation pe Windows 10? Tehnici noi de atacuri?

De unde stim ca este forumul tau? Supara si tu niste oameni care se ocupa cu asa ceva. Au picat unii servicii imense care investesc milioane de dolari in infrastructura, cu siguranta se poate pica un site de jocuri.

Utile informatii, thanks! Dupa cum tot spun: cancerul nu e contagios. Daca trec pe langa un bolnav de cancer, nu iau si eu. Se insista cu asta pentru ca se baga bani buni in "tratament". A publica un jurnalist o factura (sau cum se cheama) de la un spital a unui bolnav de Covid-19: Mancare 7 zile: 49 RON, medicamente: 40 RON, "Covid-19 shit - in categoria Altele" - 160.000 RON. Numerele nu sunt chiar exacte, dar cam asta e ideea. De aceea se dau bani bolnavilor falsi sau se inventeaza cazuri. Si nu se fac doar in Romania, se fac si in afara, doar ca la noi se fac mai pe fata si mai pe nesimtite, mai lipseste unu sa vina la TV sa cheme oameni la el acasa sa le zica ca ii plateste daca se dau bolnavi de Covid. Persoana pe care o cunosc eu (garantez ca nu ar lua nici 500 de EUR, nici 10.000 de EUR si in niciun caz nu ar minti) are sub 30 de ani si noaptea nu putea sa respire (oxigenare 87% luata de care un medic - prieten de familie). Nu a putut sa doarma nopti pentru ca nu putea respira. Sub 30 de ani, inca o data. Stil de viata mai sanatos ca 98% dintre noi. Tatal sau a fost la terapie intensiva, destul de grav. Acum sunt bine amandoi, dar nu au fost bine. Asadar, din punctul meu de vedere, virusul exista cu certitudine, indiferent de ce zice media sau ce se posteaza pe net, si chiar este periculos. Nu e o gripa, nu e o raceala, poate fi nasol. Nu e nici ciuma bubonica, dar nici ceva pe care sa il ignori. Nu intru in teorii conspirationiste pentru ca nu cred in niciuna. Eu nu stiu pe nimeni care sa fi murit de cancer (nu glumesc), deci cancerul nu exista! As putea zice asta, nu? Cam asa e si aici, nu? Mass-media e corupta, dar si cacaturile care circula pe Internet... Recomand sursa mea de informatii: 9gag

Da-ne si noua niste link-uri atunci. Chiar as vrea sa gasesc lucruri interesante. Imi poti da pe PM daca consideri ca nu ar trebui sa fie publice.

Nu conteaza ce zice Kev, conteaza ca Facebook e un mamut care angajeaza mii de oameni si care ar trebui sa fie responsabil de continut. Desi continutul e imens si imposibil de verificat complet, reclamele care le aduc miliarde de dolari trebuie verificate. Cand patiti asa ceva faceti screenshot-uri si veniti cu ele aici. Ii caut eu pe baietii de care va ziceam pe Twitter si le zic. Din punctul meu de vedere, daca nu apare in presa asa ceva, nu o sa faca nimic. Iar daca apare, trebuie sa faca.

Eternul si temutul "DARK WEB". Pana si cei mai curajosi intra acolo cu teamaaa... Am intrat de cateva ori pe acolo sperand sa gasesc ceva interesant. Pe parte de security ma refer, iarba si cocaina gasiti si in alte locuri. Ce am gasit? Numai cacaturi si mizerii care se faceau prin maxim 2010. Numai ratati cu porcariile lor. Nimic tehnic, o adunatura de script kiddies care invata ce e ala un keylogger si un binder/crypter, cacaturi care se faceau si aici pe forum acum cel putin 10 ani. Nu va mai pierdeti timpul cu mizeriile de acolo. Vreti ceva de calitate, sa invatati ceva? Faceti cont pe Twitter si urmariti pe cine trebuie. E.g. @NytroRST

Cum e testarea? Eu mi-am facut acum ceva timp un exudat fariangian si nu mi-a placut deloc Eu stiu caz de infectare cu covid, persoana tanara si sanatoasa -> oxigenare sange 87% (adica ar fi avut nevoie de oxigen suplimentar, nu invaziv). Nu e de joaca, dar daca nu apare niciun simptom e perfect.

Rotunneling

Salut, e doar un identificator unic pentru hardware-ul tau, nu poate intra nimeni peste tine cu niciun program. E folosit de catre unele programe pentru care platesti sa stie pe ce calculator e instalata licenta (ca sa nu refolosesti licenta pe un alt calculator). Nu il poti schimba, e la nivel de hardware. Software teoretic se poate modifica insa nu are nicio valoare, ti-ai pierde timpul degeaba.

Trimite mail catre Lucian Constantin, Ionut Ilascu sau alti jurnalisti care se ocupa de asa ceva. Sau catre thehackernews. Ceva de genul ar putea sa faca valva prin media.

Foarte detaliat! Am scris si eu cate ceva despre subiect in lucrarea de licenta.

Da, e OK aici. De fapt nici nu conteaza. Continutul e de calitate, ne ocupam noi sa il aranjam daca e nevoie.

Frumos, poti posta pe forum si celelalte blog posturi!

Nu prea ajuta, poti incerca Ghidra gratuit sau IDA Pro, crackuit. Pentru ce ai nevoie de aceasta decompilare?

Hacker politist* In cel mai rau caz...

Da, e "secure", cine mai are floppy-uri pe acasa in ziua de azi?

Daca combinam Covid cu security... https://nypost.com/2020/08/11/john-mcafee-apparently-arrested-for-wearing-thong-instead-of-face-mask/

Un pacient bolnav de Covid-19 in spital. Bani decontati (de catre Soros si Bill Gates, desigur! Asa au zis la Antena3). Cam asa se proceda pentru a obtine sumele acelea oferite pentru "falsi infectati" (inainte sau dupa deces).

TLS 1.3 cu ESNI. Cred ca toate detaliile sunt aici: https://blog.cloudflare.com/esni/

Aici nu vorba de trafic slab ci de faptul ca ceea ce blocheaza acum nu poate fi monitorizat. In pachetele TLS in general se poate vedea serverul destinatie (e.g. rstforums.com). Ei bine, cu acest nou feature, nu se mai vede si ei nu au cum sa stie pe ce site-uri intra oamenii...

Clasic China. Monitorizare peste tot. Cel putin asa pare din-afara. Stie cineva vreun chinez sa ne zica parerea?

Salut, ar trebui sa incepi cu domeniul in care te descurci cel mai bine, de exemplu web security. Trebuie sa tii cont de un lucru: multe nu sunt chiar "real-life". Adica desi sunt "usoare" probabil va trebui in continuare sa iti dai seama la ce s-a gandit autorul cand a facut acel exercitiu. E normal ca la inceput sa nu rezolvi prea multe. Dar incercand sa rezolvi, vei invata foarte multe lucruri. De fapt rezolvarea in sine nu te ajuta cu nimic, ci drumul pe care il parcurgi ca sa ajungi la flag.

Adevarul despre masti! https://9gag.com/gag/a6KDq5b