Nytro

35C3 CTF Fellow CTF players, 35C3 CTF is officially confirmed. This is the 7th iteration of this event and it will be as awesome as ever! It is a Jeopardy style CTF and is open to everyone online. The contest will run for 48 hours, from Dec 27th, 20:00 UTC to Dec 29th, 20:00 UTC. As always, try not to ruin other people's fun. If you happen to be at the 35th Chaos Communication Congress, you are free to come and hack with us and register an assembly in the CTF area. There will be a less hardcore version of this CTF with a different, easier challenge set. You can read more about it on the linked website. The winner of this event will qualify for DEF CON Finals 2019! Of course, there will be pwnage! IRC: #35c3ctf@irc.hackint.org Twitter: @EatSleepPwnRpt 35C3 Junior CTF We are proud to announce that 35C3 CTF will have a junior version this year (also online!). This means that alongside the main event, there will be a separate scoreboard with an easier set of challenges. What is a CTF and why you should I play it? A good overview can be found here! Who can play? Everyone! There will be no shared challenges with the main contest, so you can play either one, or even both. However, we recommend the junior version for people interested in infosec, who have not played CTF before; CTF players who found last year's main CTF just a bit too hard to be fun; CTF players who want to get better at categories they don't usually work on during CTFs. While the main contest will have a strict no-hinting policy, for the junior version we can be a bit more helpful, so ask us questions in IRC or come swing by our area at the 35th Chaos Communication Congress. During the CTF, we will have people on-site that can help you get started and deal with problems. If you want, you can register an assembly in the CTF area. There will be pwnage here as well! Time: The contest will run for 48 hours, from Dec 27th, 20:00 UTC to Dec 29th, 20:00 UTC. IRC: #35c3ctf-junior@irc.hackint.org Twitter: @EatSleepPwnRpt Links: - https://35c3ctf.ccc.ac/announcements/ - https://junior.35c3ctf.ccc.ac/announcements/

Am vazut cateva reduceri pe bune si la emag, produse pe care le urmaream. Mi-am luat Bitdefender cu 90 RON in loc de 140 RON.

Ati gasit ceva interesant si redus pe bune? In cateva minute, la 00:00, ar trebui sa inceapa la PCGarage, dar a crapat deja si nu se incarca. Edit: Merge. Greu, dar merge.

Poate doar mi se pare, dar cred ca elefant.ro chiar au reduceri pe bune: http://www.elefant.ro/

Hackerul Guccifer, predat autorităților din SUA Marcel Lehel Lazăr, hacker-ul cunoscut drept „Guccifer” sau „Micul Fum”, a fost predat autorităţilor judiciare americane, în vederea executării pedepsei de 52 de luni de închisoare, pronunţată de către un tribunal federal din statul Virginia pentru furt de identitate cu circumstanţe agravante şi acces neautorizat la computere, potrivit informaţiilor furnizate, luni, Agerpres, de către Curtea de Apel (CA) Alba Iulia. Marcel Lehel Lazăr are de executat o pedeapsă de 52 de luni de închisoare Ca urmare a unei informări primite de la Interpol, CA Alba Iulia a transmis că Marcel Lehel Lazăr a fost extrădat autorităţilor judiciare din Statele Unite ale Americii, în conformitate cu prevederile sentinţei penale nr.61/10 septembrie 2018 a instanţei. Hacker-ul a fost predat autorităţilor judiciare americane în urmă cu câteva zile. „Guccifer” a fost condamnat în 2016 la închisoare, de către un tribunal federal din oraşul Alexandria, după ce a pledat vinovat la două din cele nouă capete de acuzare, respectiv la acuzaţiile de acces neautorizat la un sistem informatic protejat şi furt de identitate în formă calificată. A fost extrădat, în primăvara lui 2016, din România în SUA, pe perioada desfăşurării procedurilor judiciare, şi a fost adus din nou în ţară în octombrie 2016 şi încarcerat iniţial la Rahova. În septembrie, CA Alba Iulia a admis cererea de extrădare în SUA a hacker-ului, predarea acestuia fiind amânată până la data punerii în libertate ca urmare a liberării condiţionate sau a executării până la termen a pedepsei de 7 ani închisoare pe care o executa în România. Instanţa a constatat atunci că sunt întrunite condiţiile extrădării în ceea ce îl priveşte pe Lazăr şi a admis cererea formulată de autorităţile judiciare din SUA, înregistrată la Direcţia Drept Internaţional şi Cooperare Judiciară din cadrul Ministerului Justiţiei la data de 8 august. „Guccifer” a făcut contestaţie la decizia CA Alba Iulia, contestaţie care i-a fost însă respinsă de către Înalta Curte de Casaţie şi Justiţie în data de 5 octombrie. În 23 octombrie, Tribunalul Hunedoara a dispus liberarea condiţionată a acestuia din pedeapsa de 7 ani de închisoare primită pentru că a spart conturile de e-mail ale mai multor personalităţi din România. „Guccifer” a fost condamnat după ce s-a stabilit că a accesat în mod repetat şi fără drept, prin încălcarea măsurilor de securitate, conturile de e-mail aparţinând unor persoane publice din România, cu scopul de a intra în posesia datelor confidenţiale aflate în poşta electronică. Printre persoanele al căror e-mail a fost spart de „Guccifer” se află George Maior şi Corina Creţu. Rolul potenţial al lui Marcel Lazăr Lehel în ancheta privind spargerea contului de e-mail al lui Hillary Clinton a fost evocat prima dată în primăvara lui 2016 de către Fox News. Contul de e-mail al fostului secretar de stat conţinea circa 2.200 de e-mail-uri cu informaţii clasificate şi alte 22 de nivel Top Secret. Lazăr este bănuit că a spart circa 100 de conturi de e-mail în perioada 2012-2014. Printre persoanele vizate se numără fostul secretar de stat american Colin Powell, Sidney Blumenthal, un apropiat al lui Hillary Clinton, membri ai familiilor Bush şi Rockefeller, dar şi vedete din SUA. Sursa: https://www.digi24.ro/stiri/actualitate/justitie/hackerul-guccifer-predat-autoritatilor-din-sua-1031036?

Cumparati si voi o tema...

In ultima perioada am citit Dan Brown - Simbolul pierdut si m-am apucat de Machine Learning and Security. Doar fizic, nu imi place sa citesc in format electronic, fie el PC sau Kindle.

Super. Si un Humble Bundle pentru Java, daca sunt persoane interesate: https://www.humblebundle.com/books/java-by-packt-books?partner=universalsci

Daca sunteti in UK, puteti da niste exemple de salarii? De asemenea, o suma pentru cheltuieli lunare ar putea fi utila. Eu am avut mai demult o oferta de 2500-3000 de lire pe luna (net) si am refuzat. Chiria in zona 8 (periferie, zona de case) era in jur de 1200 de lire pe luna cu doua camere (sau 1 bedroom cum zic ei). Si nu mi s-a parut ca merita deloc. PS: Un prieten care livreaza pizza mi-a zis ca face 2000-2200 (cu tot cu tips).

Mai e putin pana la Defcamp.

Verificati asta: https://hashcat.net/forum/thread-7717.html

Da.

execve cu cat in loc de open/read? Stupid.

ribunalul Hunedoara a dispus marţi liberarea condiţionată din Penitenciarul Deva a hackerului Marcel Lehel Lazăr, cunoscut şi sub apelativele de "Guccifer" şi "Micul Fum", bărbatul fiind condamnat la 7 ani de închisoare pentru că a spart conturile de e-mail ale mai multor personalităţi din România şi SUA. Hackerul Guccifer va fi eliberat condiționat "Instanţa admite contestaţia formulată de condamnat împotriva sentinţei penale 974/2018 pronunţată de Judecătoria Deva în dosarul 6478/221/2018, desfiinţează integral sentinţa penală atacată şi, în rejudecare, admite cererea formulată de condamnat, în prezent deţinut în Penitenciarul Deva, şi dispune liberarea condiţionată a acestuia din pedeapsa de 7 ani închisoare aplicată prin sentinţa penală nr. 1667/2014 a Tribunalului Bucureşti, secţia Penală", a declarat, pentru AGERPRES, purtătorul de cuvânt al Tribunalului Hunedoara, Ildiko Glăman. Pe de altă parte, pe 10 septembrie, Curtea de Apel Alba Iulia a admis cererea de extrădare în Statele Unite ale Americii a hackerului Marcel Lehel Lazăr, predarea acestuia fiind amânată până la data punerii în libertate ca urmare a liberării condiţionate sau a executării până la termen a pedepsei de 7 ani închisoare pe care o are în România. Potrivit informaţiilor postate pe portalul instanţei, CA Alba Iulia a constatat că sunt întrunite condiţiile extrădării în ceea ce îl priveşte pe Lazăr şi a admis cererea formulată de autorităţile judiciare din SUA, înregistrată la Direcţia Drept Internaţional şi Cooperare Judiciară din cadrul Ministerului Justiţiei la data de 8 august. Marcel Lehel Lazăr, alias "Guccifer" sau "Micul Fum", a devenit celebru după ce a spart conturile de e-mail ale unor personalităţi din România şi America. În vârstă de 46 de ani, bărbatul a fost condamnat în septembrie 2016 la 52 de luni de închisoare de către un tribunal federal din oraşul Alexandria, statul american Virginia. "Guccifer" a pledat vinovat la acuzaţiile de furt de identitate cu circumstanţe agravante şi acces neautorizat la computere, după ce a fost extrădat din România în SUA. Lazăr a declarat în diverse interviuri că ar fi spart serverul privat al fostului secretar de stat american Hillary Clinton de la locuinţa acesteia din Chappaqua, New York, însă oficiali ai serviciilor de securitate naţională au respins afirmaţiile acestuia, pe care le-au calificat drept nefondate. Hackerul este bănuit că ar fi spart circa 100 de conturi de e-mail în perioada 2012-2014. Printre persoanele vizate s-ar număra fostul secretar de stat american Colin Powell, o rudă a fostului preşedinte american George W. Bush şi Sidney Blumenthal, un apropiat al lui Hillary Clinton. În România, Marcel Lazăr Lehel a primit, în 2014, o condamnare de 7 ani închisoare, el fiind acuzat că a accesat în mod repetat şi fără drept, prin încălcarea măsurilor de securitate, conturile de e-mail aparţinând unor persoane publice din România, cu scopul de a intra în posesia datelor confidenţiale aflate în poşta electronică. Printre persoanele ale căror e-mailuri ar fi fost sparte de "Guccifer" s-ar afla fostul director al SRI George Maior şi europarlamentarul Corina Creţu. Lehel este încarcerat în România din octombrie 2016, când a fost adus din SUA, iniţial fiind închis la Penitenciarul Rahova. Sursa: https://www.digi24.ro/stiri/actualitate/justitie/hackerul-guccifer-eliberat-conditionat-1018801?

Pentru cei care nu stiu, a inceput ECSC 2018, la Londra. E vorba de un concurs european, CTF, cu multe tari europene participante. In ultimii doi ani, Romania a luat locul II, sper ca anul acesta sa ia primul loc. Si sper ca la anul, cand Romania va organiza acest concurs, sa va inscrieti mai multi. Pagina echipei Romaniei, pentru a fi la curent cu ce se intampla: https://www.facebook.com/ECSC2018/

A fost publicata agenda completa: https://www.owasp.org/index.php/OWASP_Bucharest_AppSec_Conference_2018

Inteleg ce vrei sa zici, dar ai vazut pana la capat, nu?

Eu iti recomand o carte. Orice carte iti place (de PHP7).

https://9gag.com/gag/abYXQXr

Mai e putin pana la OWASP.

E posibil sa se mai caute la KPMG, dar sunt si alte firme care cauta ( @TheTime ). Vedeti bestjobs/Linkedin. Nu cred ca se angajeaza in Romania "remote". Nici in afara nu e atat de comuna aceasta practica.

Exista destule persoane care nu au luat singure OSCP-ul. De aceea, s-a introdus recent o verificare, iar cand dai examenul trebuie sa ai webcam-ul pornit, sa verifice ca esti tu la calculator si nu altcineva. https://www.offensive-security.com/offsec/proctoring/

Se castiga OK in security, depinde de la firma la firma. Ca in programare de exemplu, depinde de fiecare firma, in functie de ce se face acolo. Cerintele sunt simple: sa stii. Partea de facultate nu ar trebui sa fie relevanta, deoarece nu se face securitate in facultate, dar HR si anumite persoane tin cont de asta. Certificarile nu sunt obligatorii, dar daca ai OSCP, mai ales daca l-ai luat singur si nu ajutat de cineva, ai "puncte bonus". Ca sa nu mai zic ca nu o sa ai probleme la multe intrebari tehnice. Sunt destui de pe forum care lucreaza in domeniu in Romania, in mare pentru firme din strainatate, dar si ceva exemple locale. Se lucreaza cel mai des "remote". Daca ai de facut un pentest pe un site, nu trebuie sa te duci la sediul clientului sa faci asta. Insa din cand in cand se mai merge si la client, fie in tara, in alt oras, fie mai degraba in alta tara. Pentru perioade scurte de timp, de la cateva zile la maxim 2 saptamani as zice. Unii manageri romani ar putea sa fie batuti in cap, dar altii nu. Si la interviuri va recomand sa fiti atenti la manageri, deoarece multe lucruri depind de ei: mariri salariale, participari la training-uri sau conferinte, luat certificari etc.

Se castiga bine pe Java, trebuie sa alegi ceea ce iti place. Iti place mai mult partea de security? Treci pe security, chiar daca la inceput e mai greu. Daca nu esti sigur, ramai pe Java.

Lumea se plangea pe Twitter ca nu exista dovezi tehnice si ca e posibil sa nu fie real. Ramane de vazut, interesant oricum.