Jump to content

em

Active Members
  • Posts

    1909
  • Joined

  • Last visited

  • Days Won

    26

Everything posted by em

  1. Gogusan si Byte-ul au mai rezolvat. Anyone else?
  2. Pe ideea asta po?i argumenta ca orice pasiune e o pierdere de vreme. Toat? via?a e o pierdere de vreme.
  3. Asta rezolvi tu cu organizatorii. Cert e ca nu e frumos sa stricam o competitie in desfasurare. O sa fac restore la postul tau dupa ce se termina.
  4. Nu mai puneti flagurile aici. E o competitie.
  5. Mi-a venit un mic security update. KB3074663 sau KB3074665 pare c? rezolv? problema. Nu se mai reproduce.
  6. Am folosit si eu cont de @Live.com (ca altfel nu mai vin update-uri). Am scapat de el dupa. Nu mi-ai raspuns la intrebare. Merge gestul cu trei degete sus daca esti logat? Adica, face ceva?
  7. ?ie î?i apare acel ecran dac? e?ti logat? Poate nu ai driverele corespunz?toare la touchpad. Nu am verificat dac? exist? ?i o combina?ie de taste în loc de 3 degete.
  8. @alinpetre, Da, IP-ul t?u a fost dat de cineva din staff. Acel cineva a fost pedepsit. Din moment ce aceast? ac?iune nu se poate inversa nu pot decât s? îmi cer scuze în numele mods/admins. Consider acest subiect închis. Orice alt? continuare a discu?iei va fi considerat? offtopic.
  9. Windows 10 RTM (10240) Close/Preview apps without autentification Windows 10 is a personal computer operating system being developed by Microsoft as part of the Windows NT family of operating systems. A new update to this OS is the three finger swipe up gesture, that opens the multiple screen mode and shows all the active apps, to allow them to be sorted/opened/closed/minimized. This feature also works without the user being logged in, potentially allowing an attackers to examine the running programs or close them. By allowing an attacker to maximize random apps could lead to running unwanted code on locked machines. Preliminary tests show that on maximize events do trigger on maximize events (WM_SIZE message with the value SIZE_MAXIMIZED in wParam). This may allow an attacker to activate a previously installed backdoor on a user machine, and run it only on maximize if the screen is locked (thus, allowing him to run arbitrary code without logging in if he has physical access to the machine). POC of this exploit: In the first picture we can observe a Wordpad Document opened and a Google Chrome minimized Lock the screen. Note: I have a password that is required for unlocking Screen is locked Execute the 3 fingers swipe up gesture with the touchpad I can see all the running apps with a GUI that are minimized. Moreover, I can see a preview of them, maximize them, or close them. Note that I can see the text "Sensitive information without logging in" I clicked chrome. After that I clicked space to open the login screen. I am logging in with my password Chrome is maximized. I've managed to preview an app (see sensitive text) and maximize another app without entering my login password. Source: em @ Romanian Security Team.
  10. Coaie nu pricep. Ai primit report cu "a postat poza cu una dintre persoanele de pe forum". Cine rahat e ?la?
  11. Ontopic: Cum adic? nu merge? Ce nu merge? Unde s-a blocat?
  12. Topicul ?la e un mare rahat plin de spam, hai ca dau ban la toti offtopistii. Se pare c? omul spune c? nu i-ai livrat produsul la "calitatea" ceruta.
  13. Se va discuta, poate.
  14. Ofertele de vânzare trebuie s? aib? clar specificat pre?ul. Editeaz? primul post ?i pune-l acolo.
  15. Se pare c? Nytro ne reprezint? la DEFCON Sursa: https://www.defcon.org/html/defcon-23/dc-23-speakers.html#Popescu Felicit?ri b?.
  16. Te gânde?ti s? te mai întorci vreodat? în România?
  17. em

    O parere

    Ia d? frumu?el matale paste la codul de mai sus în adress bar, î?i apare poza, nu? Probabil omul cu blogul a stocat-o a?a ca s? nu o fura?i voi. Acea imagine JPEG a fost stocata ca un stream base64, atâta tot.
  18. em

    Cheat Engine = Bug?

    Eu îmi modificasem la un c?cat de jocule? flash pe facebook (a trebui s? folosesc internet explorer c? în chrome e sandbox). Jocul ?la î?i m?sura inteligen?a, îmi pusesem manual IQ-ul la 999, primul din lume. Apropo @MrW, f? ?i tu un tutorial pe urm?. Dac? vrei mi-l trimi?i mie înainte ca s? te ajut s? îl formatezi.
  19. em

    Cheat Engine = Bug?

    Not quite, Uite, eu as putea sa dau inspect elements la pagina si sa ii modific continutul, asta nu inseamna ca am spart site-ul. Daca tu iti modifici niste variabile locale si ele sunt trimise si acceptate de server (ex: scorul la un joc, numar de puncte) ala poate fi considerat bug. Vinde-l la oameni pe bani Il poti raporta, probabil vor face niste filtre server-side.
  20. em

    Cheat Engine = Bug?

    P?i tu le-oi modifica local, dar se modific? ?i la server? NU. A?a ar intra b?ie?ii s? î?i modifice suma pe PokerStars, na. ?la e bug?
  21. Aerosol sau Kronzy nu pot sterge posturi. Trashed + warned la posturile impare.
  22. Numele de domenii.ro vor putea fi inregistrate incepand din 2 iunie cu diacritice, anunta ROTLD, compania care ofera servicii de inregistrare de domenii cu extensia.ro. Sursa: Numele de domenii de internet .ro pot avea diacritice de...
  23. Nice TheTime, anyone else?
  24. Transcriere apel Solvers: -TheTime - QUADMACHINE - H3xor
×
×
  • Create New...