mah_one

Eu nu inteleg cum si-a facut el cont acolo.

"Un avocat al Google a sus?inut c? îngrijorarea autorit??ii de reglementare este nerealist?, pentru c? grupul nu p?streaz? informa?iile oferite de aplica?iile de tip cookie." Pai de ce draq au mai facut aceea aplicatie...... s-a gasit hotul cu prostu.

Buna, Sunt in anul IV la automatica si calculatoare si am o oferta de munca in domeniul penetration testing si nus ce sa fac. Mie imi place sa testez aplicatiile web, dar si sa programez, am lucrat ca web developer backend pe java. As dori pareri cam ce as putea sa fac, cum sa procedez. As vrea sa mai stiu daca in romania se merita sa lucrezi ca penetration tester. Tin sa precizez ca nu tin la salariul pe care l-as putea lua in aceasta firma, vreau pareri doar pe ce as putea sa invat daca aleg domeniul programare/pentesting sau daca fac din ambele. Toate cele bune, Mah_one

asta inseamna ca dell cu XPS15z vor fi dati in judecata? http://s1.emagst.ro/poze/big/img216194_07092012145147_0.jpg

Mi se pare cam absurd sa puna aceste costuri in carca hackerilor..... Oricum asta se intampla mai devreme sau mai tarziu, sa zica ms ca ia prins si ca nu au facut mare lucru cu acele date.... WTF!!! nu conteaza, firma trebuia oricum sa isi implementeze masuri de securitate, ca nu stie sa le implementeze si ca tre sa scoata bani din buzunar, asta e alta mancare de peste, dar nu pune asta in carca hackerilor care au dat in tine.

am incercat codul: http://pastebin.com/search?cx=partner-pub-4339714761096906%3A1qhz41g8k4m&cof=FORID%3A10&ie=UTF-8&q="><script>alert(1);%00</script>&sa.x=0&sa.y=0 si imi da "Internet Explorer has modified this page to help prevent cross site scripting..... Poti sa imi dai un pm si sa imi zici cum ai trecut de sandbox? Nu am lucrat cu IE niciodata.

Te rog sa ma ajuti cu: Inheritance - Book 4 si Brisingr - Book 3 Ambele sunt scrise de Christopher Paolini As dori in limba engleza. Toate cele bune. Mah_one

Eu nu inteleg o chestie, stiam ca cei de la yahoo iti salveaza conversatiile la tine pe calculator, in caz de de autentifici de pe alt calculator la tine in cont, nu mai poti sa iti vezi conversatiile. Ori cred eu prost, ori au schimbat asta in ultimii ani. Edited: Am testat acum si se pare ca credeam prost...........

Pe mine ma ajutat aceasta lista, fiindca de unele programe nu stiam si m-am gandit sa o postez pe undeva in RST. List of Bug Bounty Programs Bug Bounty Websites for Web Application Vulnerability Mozilla Security Center Handling Mozilla Security Bugs Mozilla Foundation Security Advisories Google https://www.google.com/appserve/security-bugs/new?rl=xkp7zert49a5q6owod28bhr2 Facebook Facebook Paypal https://cms.paypal.com/cgi-bin/marketingweb?cmd=_render-content&content_ID=security/reporting_security_issues Etsy Etsy - Dein Marktplatz für handgefertigte Produkte, Vintage und Zubehör. Wordpress WordPress Security Bug Bounty Program - White Fir Design Commonsware CommonsWare CCBill Online Merchant Services for Payment Processing | CCBill Online Merchant Services for Payment Processing | CCBill Vark http://www.vark.com Windthorstisd Bug Report Bug Bounty Websites for Products Vulnerability Mozilla Security Center Security Advisories for Firefox Google Chrome Vulnerability Rewards Program - The Chromium Projects Zero Day Initiative Zero Day Initiative Barracuda Barracuda Networks Security Bug Bounty Program Artifex Software Ghostscript: Bug bounty program Hex Rays Bug Bounty Ardour Currently Sponsored Issues | ardour Piwik http://piwik.org/security Hall of Fame Websites(No Bounties) Microsoft Report a Security Vulnerability Security Researcher Acknowledgments for Microsoft Online Services Security Researcher Acknowledgments Online Services - Prior Months Frequently Asked Questions About Microsoft Online Services Acknowledgments Microsoft Security :: MSRC (Microsoft Security Response Center) | Security vulnerability Apple Apple Web Server notifications Adobe Security Acknowledgments Adobe - Security advisories IBM Report Security Vulnerabilities Twitter https://twitter.com/about/security Twitter Help Center | How to Report XSS, API, and Other Security Vulnerabilities https://support.twitter.com/forms Dropbox security@dropbox.com https://www.dropbox.com/security https://www.dropbox.com/special_thanks Cisco Security Intelligence Operations - Cisco Systems Moodle http://moodle.org/security Drupal Security team | drupal.org Oracle Reporting Security Vulnerabilities | Oracle Symantec Security Response - Symantec's Committment to Responsible Disclosure - Symantec Corp. Ebay Report a Security Vulnerability Twilio Reporting Security Vulnerabilities 37 Signals 37signals security response Salesforce Vulnerability Reporting - Salesforce.com Reddit help/whitehat – reddit – Trac Github http://help.github.com/responsible-disclosure/ Ifixit Responsible Disclosure of Security Vulnerabilities - iFixit Constant Contact Report A Security Vulnerability - Constant Contact Zeggio Zeggio Simplify simplify. Security Team Unify TeamUnify Skoodat http://www.skoodat.com/Security Relaso Relaso Enterprise Product Suite - Social CRM Moduscsr Modus CSR Cloudnetz cloudNETZ | Vulnerability Testing Policy | Legal Emptrust EmpTrust - Security Policy Apriva Support: Apriva Security Reporting Policy; Suggested Security Practices. | Apriva Amazon Vulnerability Reporting SqaureUp https://squareup.com/security/levels G-Sec G-SEC - Security Advisories Xen Xen.org Security Problem Response Process sursa: Welcome to Computer Security with Ethical Hacking

DaLykes, categoria unde e postat acest topic se numeste OffTopic, din engleza in romana se traduce "pe langa subiect". La asta ma gandeam si eu. Am vrut doar sa scot in evidenta cum se feresc oamenii buni de tarisoara noastra.

Buna, ###################################### ?eful TAROM ?i-a dat DEMISIA dup? o s?pt?mân?. Compania aerian? de stat TAROM ?i austriacul Heinrich Vystoupil, desemnat s? asigure managementul societ??ii, nu s-au în?eles asupra contractului, au declarat pentru Money TV reprezentan?ii Ministerului Transporturilor, care au precizat c? autorit??ile vor c?uta un înlocuitor. Sursa: realitatea . net ###################################### Eu nu prea stiu procedurile de angajare pe un simplu post, nu mai zic pe un post de manager, dar ma gandesc, logic, ca mai intai esti de acord cu contractul si dupa ce semnezi te poti considera angajat. Fostul sef, tipul de care vorbeste realitatea mai sus, a rezistat o saptamana fiindca nu s-a inteles asupra contractului. Eu inteleg de aici ca acest om mai intai s-a angajat si apoi s-a uitat pe contract si a zis ca "NU E BINE".... SAU omul a vazut cat de bine este intr-o institutie de stat din Romania si a zis "NU". Astept pareri.... Toate cele bune, Mah_one

Multumesc pentru raspuns.

Buna, Am gasit in google un request care nu are nici un fel de token pentru validarea acestuia si am crezut ca e CSRF. Dar in header am gasit un parametru care se numeste: "Authentication: X-Google-Auth" sau in alt request am gasit "X-Same-Domain: true" si nu au nici un fel de validare impotriva la atacuri CSRF. Tin sa va spun ca fara acel parametru "Authentication: X-Google-Auth" in header requestul va esua. Eu va intreb daca exista vreo posibilitate sa ii setez victimei sa trimita la google si acel parametru cu aceea constanta in header-> "Authentication: X-Google-Auth". Toate cele bune, Mah_one

deja am facut asta..... Din punctul meu de vedere e ceva foarte tare, dar ma gandesc ca poate ma insel sa cred asta si vroiam sa stiu cat de importante sunt aceste mailuri de la cunoscatori.

Cam cu cat as vinde 2,1 milioane de email-uri active? Vreau sa specific clar ca nu le-am luat fiindca nu vreau probleme cu politia sau eu stiu altceva. Au o bresa de securitate prin care le extrag aceste 2,1 milioane de emails(conturi) de la ei si se pare ca sunt cele mai importante conturi.......

O sa va arat ce am descoperit, dar asta dupa ce le face un fix si nu cred ca o sa fie prea curand. De o luna le-am trimis si nici acum nu le-a fixat. Iar per bug, nu au vrut sa imi zica clar cat au dat, doar mi-au trimis o suma. Ei nu vor sa zica pe site-ul lor cat dau minim per bug si de aceea, probabil, sunt asa de secretosi.

facebook da mult mai putin ca astia.........

Buna, Pentru cei care se pricep in a gasi probleme de securitate tin sa le precizez sa isi indrepte atentia spre programul paypal bug bounty. Nu vreau sa ma laud, dar pe numai 4 buguri mi-au dat peste 5500 de dolari, si se pare ca nu e plata totala, restul urmand sa imi intre in cont dupa ce le face un fix. Le-am dat 9 buguri, 4 din ele au fost deja raportate, 4 le-a validat si am primit o plata initiala, iar ultimul bug raportat astept sa imi zica daca il valideaza sau daca a mai fost raportat deja. Toate cele bune, Mah_on3

probabil ai cumparat direct de la magazin, eu vreau sa stiu daca e buna metoda cu mail delivery ca sa scap de taxe

Buna, As vrea sa stiu daca folosec un serviciu de mail delivery, precum "http://www.myus.com", o sa mai platesc taxe vamale? As vrea sa imi raspunda cineva care a avut experienta cu astfel de firme. Toate cele bune, Mah_on3

eu am un cont pe garena, am incercat sa il vand lu unu din pk, crossy are nickname, si mi-a tras teapa, si mi-a luat si contul si adresa de email de la cont. Apoi le-am dat mail celor de la gmail sa ma ajute, fiindca eu am accesat contul de pe un singur ip, iar ala aea ip de pakistan si mi l-au dat inapoi.

era un clip pe youtube, cum una arunca apa fierbinte in aer la -30C si apa se evapora instant........... Ati putea pleca de acolo Edited:

incearca si tu sa editezi sau sa ii dai remove la fiecare parametru din cookie si sa faci diferite requesturi, apoi analizeaza ce efect a avut stergerea sau editarea lui

deja am trimis doua vulnerabilitati, una din ele e urata rau de tot.

Am descoperit vulnerabilitati in multe site-uri precum IBM, Symantec(doua le-am raportat si mai am una), AT&T (au fost nesimtiti si nu m-au bagat in seama dupa ce i-am ajutat, tin sa mentionez ca nu le-am cerut bani), VMware. La toate aceste companii am avut acces la toti userii inregistrati de pe site-ul lor, practic ma puteam autentifica cu orice user vroiam, si nu au dat nimic. Lista de mai sus e din afara, dar in romania am ajutat firme mari , multinationale, care m-au recompensat, cum au putut, pentru ca i-am ajutat sa isi repare vulnerabilitatile. Spre exemplu vodafone mi-a dat un laptop foarte scump, iar orange mi-a dat un iPhone 4S. Totusi au fost cateva firme din afara care m-au rasplatit pentru ca i-am ajutat: Facebook de doua ori si Xilinx de vreo 4 ori, dintre toate firmele mentionate mai sus, in afara de facebook, aveam acces la orice cont din baza de date. Concluzie: firmele romanesti au fost mult mai serioase decat cele din afara. Toate cele bune, Mah_on3