Nytro

Bine ai revenit!

Cineva a bagat un cablu de retea intr-un port gresit si a iesit un broadcast storm? (glumesc, nu am idee ce-or fi facut ) https://www.youtube.com/watch?v=se-pVwapTic PS: La primul loc de munca si eu am facut asta si am stat ceva timp cateva persoane sa aflam ce se intampla

Deci chiar se intampla ceva? Care ar fi tinta, doar nu "SUA" cum zice "hackerii" pe Twitter.

Evident, daca pot ajuta cu ceva, ma bag.

Ce fel de vulnerabilitati trebuie sa gaseasca? Web, network, altceva? O sa fie ceva de munca si nu cred ca vei gasi pe cineva sa ti-l faca, mai ales pentru o suma decenta. Sugestia mea ar fi sa te apuci de el. E un proiect interesant si cu siguranta vei invata multe lucruri. Noi te vom ajuta punctual, dar de aici pana la a ti-l face e un drum lung.

E extrem de mult de munca si de greu sa creezi ceva de la 0. Si sunt foarte multe tool-uri care fac asta deja. Sugestia mea ar fi un script/program care sa apeleze tool-uri deja existente si sa parseze rezultatele.

Echipa de security de la UiPath are 3 pentesteri. Toti sunt membri RST cu vechime. Daca inca sunt persoane care considera ca RST e o adunatura de copii, acesta e doar un exemplu. Multi au pornit de aici. Nu toti mai sunt activi, dar noi, cativa, vom fi mereu aici. RST nu moare!

Descarca si executa asta: https://license.noor.host/cspupdate/664/CSPUpdate (asta face acel script) Pare ca acel binar apeleaza un API.

Salut, banul se poate da, din cate imi aduc aminte din vremurile "bune", pe username, adresa IP sau Steam ID. Nu stiu daca se poate da pe adresa MAC, teoretic se poate, dar aceasta se poate si schimba (de fel). Vezi pe Google cum si incearca. Daca nu, ai nevoie de alt username, alt IP sau alt Steam ID si toate se pot schimba. Desigur, banul poate sa fie dat pe cine stie ce altceva si solutia e ca nimeni sa nu mai vina cu cheat-uri, e penibil.

Am adaugat suport (partial) pentru monitorizare procese si auto-injectare in ele (Self Reflective). Trebuie sa il fac stabil si configurabil. https://github.com/NytroRST/NetRipper

Interesant, daca ai ocazia ar fi util de stiut. Cred ca in anii "trecuti" Romania statea bine la capitolul cercetare. In prezent nu prea se pot fura bani din acest domeniu asa ca politica s-a indreptat spre altele.

Bun venit pe Internet. Acum serios, tu chiar crezi ca e mai sigur sa descarci mizerii de pe Filelist decat din surse oficiale? Acel mesaj pe care nu il intelegi desi esti la facultate se refera la un banal certificat SSL invalid. De fapt este valid, doar ca a expirat si nu a fost reinoit. Nu te afecteaza cu nimic. Nu iti bagi parola contului de NASA/SpaceX pe acel site al facultatii sa fie riscul ca cineva sa intercepteze traficul si sa ti-l fure. Deci poti sa accesezi acel site fara griji.

Nu va asteptati la prea multe de la asa ceva, aici e cam tot ce face; https://github.com/zigoo0/webpwn3r/blob/master/vulnz.py Mai exact trimite cateva request-uri sa verifice cateva lucruri simple. Eu am un tool privat: ./nytro --hack ISS Hacking in progress... Getting satellite communication working... Scanning ISS... Found open ports: 69, 1337 Sending 5G payload to COVID-19 port... Hacking complete! Getting root... Got root! Dar va dati seama ca nu il pot publica...

Eu cred ca vor colabora. La urma urmei, SpaceX nu prea are ce sa faca fara ajutor financiar de la NASA. Chiar daca vor oferi servicii de mers in spatiu pentru oameni simpli (e.g. pentru a filma un film porno in spatiu) sau daca vor primi bani pentru cercetare si vor trimite oameni pe Marte, ei nu au fondurile de care dispune NASA de la Guvernul american. Pe de alta parte, nu inteleg de ce NASA ar avea nevoie de ajutorul lor. La banii pe care ii au ii pot cumpara. Daca cineva stie mai multe despre colaborarea intre ei, si eu sunt interesat. Intre timp s-a cam lamurit problema: nu folosesc Windows 10 cum pare sa se vada pe acele display-uri. Ei bine, nu e garantat asta, dar nu cred ca e necesar pentru ei.

Am gasit un post interesant: SpaceX uses an Actor-Judge system to provide triple redundancy to its rockets and spacecraft. The Falcon 9 has 3 dual core x86 processors running an instance of linux on each core. The flight software is written in C/C++ and runs in the x86 environment. For each calculation/decision, the "flight string" compares the results from both cores. If there is a inconsistency, the string is bad and doesn't send any commands. If both cores return the same response, the string sends the command to the various microcontrollers on the rocket that control things like the engines and grid fins. The microcontrollers, running on PowerPC processors, received three commands from the three flight strings. They act as a judge to choose the correct course of actions. If all three strings are in agreement the microcontroller executes the command, but if 1 of the 3 is bad, it will go with the strings that have previously been correct. The Falcon 9 can successfully complete its mission with a single flight string. The triple redundancy gives the system radiation tolerance without the need for expensive rad hardened components. SpaceX tests all flight software on what can be called a table rocket. They lay out all the computers and flight controllers on the Falcon 9 on a table and connect them like they would be on the actual rocket. They then run a complete simulated flight on the components, monitoring performance and potential failures. SpaceX engineers perform what they call "Cutting the strings" where they randomly shut off a flight computer mid simulation, to see how it responds. Dragon uses a similar triple redundant system for its flight computers. After talking with the Dragon team at GDC2016, it appears Tesla hardware is not used. They do use some interesting software on Dragon 2. They use Chromium and JavaScript for the Dragon 2 flight interface. The actual flight computers still run on C++. Source: Discussion with various SpaceX engineers at GDC 2015/2016 Via: https://space.stackexchange.com/questions/9243/what-computer-and-software-is-used-by-the-falcon-9/9446#9446

Nu e relevant, un program care desi nu ruleaza ca Admin/SYSTEM tot poate sa faca o gramada de lucruri pe masina ta.

Anti-vaxxers research

Of

Probabil contactul HDMI/VGA nu se face cum trebuie. Dar ma gandesc ca ar fi trebuit sa apara un "mesaj" pe monitor legat de faptul ca nu e semnal ceva. Ai incercat sa ii dai doua palme? La TV-urile vechi mergea, poate merge si aici, nu ai nimic de pierdut.

O intamplare reala, din neamul meu. Rude. Va garantez ca e adevarat. Recent, a murit cineva, o ruda. Era mai in varsta si avea ceva probleme de sanatate dar nu avea interactiune decat ocazionala cu o singura persoana. Dupa ce a murit, a venit cineva (nu stiu exact de unde, dar pot afla) si au oferit rudelor 500 EUR ca sa semneze ca a murit de Covid-19. Doar ca rudele nu au vrut. I-au facut analizele si dupa cum era de asteptat, testul a iesit negativ. Ideea e ca am vazut la stiri un interviu luat pe strada in care cineva mentiona ceva asemanator. Nu am crezut, dar despre aceasta intamplare stiu cu certitudine. Acum, ma intreb, oare de ce? Eu cred ca exista niste fonduri pentru asa ceva si ca exista si persoane care vor sa ramana cu bani de pe urma lor. Are cineva idee care ar putea fi cauza? "Sa dea la numar" nu e un argument. Cineva trebuie sa aiba beneficii in urma unor astfel de actiuni iar intr-un final totul se traduce in bani.

Se pare ca alcoolol pe care il consumai are aceleasi efecte ca masca (descrise mai sus). Forta! Asta inseamna ca nu trebuie sa o port! PS: Pentru cei care nu se prin, noi glumim aici. Lucrand inconjurati de tehnologie si de unde 5G suntem deja mai prajiti ca cartofii. Nu ne luati in seama.

Da, dar e inutil atat timp cat exista NetRipper!

Spune aici despre ce proiect este vorba, poate are cineva ceva facut si iti poate trimite.

Huawei a incercat sa compromita nucleu Linux cu un patch 15.05.2020 04:30 | GABRIEL5SOFTWARE Dupa scandaluri care par sa nu se mai termine, Huawei pare sa nu inteleaga ce se intampla. Duminica au incercat sa compromita nucleul Linux printr-un patch. Au fost opriti la limita. Patch-ul in sine trebuia doar sa implementeze functia Huawei Kernel Self Protection specifica dispozitivelor Huawei in nucleul Linux. Doar ca dupa cateva verificari s-a constatat ca acest patch era rau intentionat. Acesta avea o vulnerabilitate care putea fi exploatata cu usurinta, spun sursele. Mai mult, vulnerabilitatea parea a fi facuta de un amator. Huawei a recunoscut problema si ca de obicei vinovatul este un angajat. Culmea, un inginer de top specializat in securitate cibernetica. Fix el sa faca o astfel de eroare? Greu de crezut. Pentru noi nu este ceva nou, caci am vazut numeroase stiri si cazuri in care Huawei a incercat sa fure date personale folosind astfel de vulnerabilitati, iar cand au fost prinsi au dat vina pe angajati. Sunt curios, acum tot Samsung si Apple sunt de vina pentru ce li se intampla? Sursa: https://arenait.ro/huawei-incercat-compromita-nucleu-linux-patch/