[O lume fara Romania]

Numai ca, culmea! Sarmalele vin de la turci si nu de la romani.

[[XSS] Tricky XSS crafting]

Primit via RSS, un challenge interesant celor ce le au cu PHP, Javascript, SQL etc.

Quaji: Tricky exploit - a penetration test puzzle

Your goal is to find and craft an XSS payload that will cause the user
credentials to be sent to the attacker (an alert box with the info would do).


The website home page is: g1.playground.quaji.com

Valid user credentials are: 
Name:user123
Password:pass123

Enjoy.

[Revolution OS]

Multumesc ca ai postat documentarul acum am o viziune clara asupra istoriei si cum a aparut Linux si nu doar mici fragmente si am aflat multe lucruri interesante cum ca Linux nu are nici o treaba cu UNIX .

Linux are treaba cu UNIX. Fiindca Linux este inspirat din UNIX, la fel ca si Windows (se trage din Unix).

[keygen-me foarte usor si dragut]

practic ce trebuie crackuit?trebuie aflat unde e printesa piersicuta?

Reverse Engineering.

[Backdoor.Lavandos.A – Keylogger-ul suprem]

p3tru: Probabil este ceva temporar, chiar ei au spus ca revin cu mai multe detalii, banuiesc ca nu li s-au dat mai multe fiindca nu sunt.

Chiar si asa, este bun, cel care l-a scris, respectele de rigoare.

[O veste buna; romii vor fii tigani, in documentele oficiale]

[...] Silviu Prigoana,Connect-R, sunt doar cateva exemple de tigani care au facut ceva in viata.

Nu cumva Silviu Prigoana a propus aceasta 'lege'?

[Exim 4.63 Remote Exploit]

Si la mine da exact la fel ;-|

Probabil din cauza ca:

[B]$msg_len = $max_msg + 1024*256;
$logbuffer_size = 8192;[/B]

$logbuffer = "YYYY-MM-DD HH:MM:SS XXXXXX-YYYYYY-ZZ rejected from <$from> H=$vv [$saddr]: message too big: read=$msg_len max=$max_msg\n";
$logbuffer .= "Envelope-from: <$from>\nEnvelope-to: <$to>\n"; 

Este patchuit si nu poate scrie mai mult decat este nevoie, ceva in genul la BoF. So...

[Toţi utilizatorii de Windows sunt sfătuiţi să-şi protejeze sistemul DESCARCĂ PATCH-UL]

cacat..daca aveau o eroare o corectau tacut prin serviciul update..asa tipa ca prostii pentru niste reclama..Daca doreau cu adevarat sa nu se afle de eroare si sa nu se exploateze taceau si updatau in liniste..

Dar din pacate se foloseste de mai bine de 2 saptamani.

Full Disclosure: Hacking with mhtml protocol handler

[Honeypot si Portal soundtrack]

Din RSS [ Full Disclosure: world's worst hacker? ] . Un hacker (roman banuiesc) ajunge intr-un honeypot. Porecla ce i s-a atribuit: "World's worst hacker"

[Cum au furat hackerii 24 de milioane de euro de la Holcim]

"Lucrul" asta l-a mai pus in discutie firewind, hacking frumos, cu cap, asta din descrierile publice, acum nimeni nu poate stii cu exactitate ce s-a intamplat, nu? Dar, de-ar fi adevarat... Wow.

[Intrebare]

Nu cumva asta se putea face cu Photoshop si anume folosind tool-ul "Slice"?

[iPhone - must have cydia apps]

Cydia are si multe aplicatii care trebuie platite.. cele cu bani au culoarea albastra la nume am impresia. Spune`i sa adauge repo`u

http://cydia.xsellize.com/

.. acolo sunt toate moca parca si lucreaza bine baietii.

Si mie personal kuaidial nu imi merge si iBlacklist imi dadea eroare la springboard si`mi intra telefonu doar in safe mode si m-am pisat pe ele.. le-am sters. .deci daca are probleme cu el dupa ce instaleaza iBlacklist sa-l stearga din safe mode prin cydia

Mersi frumos.

De curiozitate, voi sunteti deconectati de pe Yahoo! Messenger cu "eroarea" minunata:

You have been logged out because you are logged in on another machine.

Sau ceva de genul. S-a verificat mail-ul sa nu fie intrat in el si sa aibe chat-ul respectiv activat, la fel face. Care ar fi cauza? Intentionez sa evit gandul ca este backdoored aplicatia respectiva si parola ajunge la cine nu trebuie.

; Adaugare: Si da, parola a fost schimbata, la fel se comporta. Merde.

[Index-ul IceFx]

??????????????

[iPhone - must have cydia apps]

Cum se face ca "imi" (nu mie) arata in iPhone dupa ce am bagat cu Cydia, "kuaidial" si "iBlacklist" ca-s nevoit sa le cumpar pentru a le folosi?

Nu stiu exact mesajul, revin cu un edit dupa ce intreb persoana respectiva sa imi spuna mai detaliat, cert e ca (sper sa vad si cu ochii mei intai) trebuie cumparate pentru a fi folosite.

[Ce fac ISP-urile?]

Eu nu inteleg de ce tot mentionati serverele DNS, eu stiu ca sunt aproximativ 10 in toata lumea, iar ca sa ajungi acolo, asa cum a mentionat si Birkoff trebuie sa te coleghezi cu datacenter-urile mari. Daca esti retea locala si mica, intri ca abonat la internet la o firma mare gen RDS. Daca esti un ISP mare te conectezi cu punctele mari, londra s.a.m.d.

Cat despre DHCP server, routere, cabluri, swtichuri sunt absolut logice, altfel cum dracu ai mai transmite informatia? Ca pana la urma orice ai face trebuie sa o aduci la 'nivel' de curent electric, iar abia apoi la layer-ul pentru Application. Si cum faci asta daca nu prin cabluri si cele necesare? Dar deja o dam in altele.

Daca gresesc, corectati-ma.

[iPhone - must have cydia apps]

Stiti vreun program ce permite transferarea fisierelor din PC in iPhone si vice-versa? Am reusit doar sa copiez din telefon in PC poze, atat, iar asta dupa ce am instalat niste drivere gen PcSuite pentru telefoanele Nokia.

[INTERZIS MINORILOR - Politicianul corupt care si-a ZBURAT creierii in direct la TV!]

Adevarat nu e o solutie si nici curaj cum vad altii, e doar un gest de lasitate. Esti om cand raspunzi pentru faptele tale.

Eu ma gandesc la altceva, daca cumva o organizatie gen Al Qaeda detoneaza o bomba in parlamentul nostru in plina sesiune? (cand isi maresc singuri salariile ca atunci e prezenta de 100%)

Va dati seama ca a doua zi ar fi sarbatoare nationala, ar aprinde lumea lumanari in cinstea lui Bin Laden si l-am trece in cartile de istorie intre haiducul Pintea si Esca.

Cred ca ar fi singura solutie sa scapam de majoritatea mafiotilor.

Citez:

In the early 1980s, Pennsylvania discovered its state workers had overpaid federal taxes due to errors in state withholding. Many accounting firms competed for a multimillion-dollar contract to determine compensation to each employee. In 1986, Dwyer was convicted of receiving a bribe from a California firm trying to gain the contract. He maintained throughout his trial and after his conviction that he was innocent of the charge and had been framed.

On the morning of January 22, 1987, he committed suicide with a revolver during a televised press conference at his office in Harrisburg, the state capital

Si iar:

"Now my life has changed, for no apparent reason. People who call and write are exasperated and feel helpless. They know I'm innocent and want to help. But in this nation, the world's greatest democracy, there is nothing they can do to prevent me from being punished for a crime they know I did not commit. Some who have called have said that I am a modern-day Job."

"Judge Muir is also noted for his medieval sentences. I face a maximum sentence of 55 years in prison and a $300,000 fine for being innocent. Judge Demiria has already told the press that he, quote, 'felt invigorated' when we were found guilty, and that he plans to imprison me as a deterrent to other public officials. But it wouldn't be a deterrent because every public official who knows me knows that I am innocent; it wouldn't be a legitimate punishment because I've done nothing wrong. Since I'm a victim of political persecution, my prison would simply be an American gulag."

R. Budd Dwyer - Wikipedia, the free encyclopedia

R. Budd Dwyer - Wikipedia, the free encyclopedia

R. Budd Dwyer - Wikipedia, the free encyclopedia

R. Budd Dwyer - Wikipedia, the free encyclopedia

Acum, care o fi adevarul, ramane la latitudinea fiecaruia sa creada ce si cum.

[Logou-ri keylogger]

Troll?

[Mai puneti chatul ala odata??]

Eu as sugera ca chat-ul intai sa indeplineasca anumite obiective intai, apoi sa vedem daca se poate face, iar abia dupa sa se implementeze.

Adica: https(eh, nu strica, desi ar fi de forma -- cine stie) + handshake (private key + public key exchange cu serverul), chat-ul sa fie criptat, sa nu fie mIRC 2.0 unde citeste nea Bulan logurile (s-a mai discutat si chiar un vechi membru a spus ca a inceput munca la el -- o fi, nu o fi adevarat... 'treba lui'). Asa poate s-ar putea face niste "rooms" private (unde iti trebuie parola sau ceva) unde s-ar discuta 0day-uri si nu numai, room-ul avand "log chat" si oricine are acces ar putea sa se uite prin el, fie snip-uri sau editat sau intreg.

Ce spuneti?

[Website Tips&Tricks (Uzabilitate, Design, Coding)]

Daca era scrisul negru ce avea? Eu cum il citesc daca am tema default? Prin "select all"?

[How Anyone Can Fake an ATM and Steal Your Money]

asa si dak stiu pinul unui card cum scot bani dupa el ? dak nu este al meu ?adica cum il falsific

Hey Frank! (© 2010 - Mish) Check the rules!

[Quitz and encryption challenge | get access and deface]

Gata. Verifica pagina.

/flub.html

[Ce mai zic adminii de pe serverul de cs]

Dar lasa am vazut ceva baieti pe placul iei pe aici

http://rstcenter.com/forum/30242-tu-esti-mircea-nu.rst

Rahatule deja devine personala treaba asta si imi este teama ca o sa te calc pe cap!

[[Y!M] protectie zero.]

mIRC doar daca ofera server-ul SSL (daca nu ma insel). Serverele Yahoo! ofera in plaintext (normal ca vezi conversatia daca sniffezi) pe cand Skype spre exemplu cripteaza in AES (si nu numai).

[Ce mai zic adminii de pe serverul de cs]

+1 pentru dovada de diplomatie

-infinit pentru, si citez:

Nu ma mai injura ca un birjar care nu a terminat nici 2 clase. Am pretentii de la un barbat de 29 de ani, care poate discerne o gluma/farsa buna de un fapt ridicol. Actiunea voastra mi s-a parut penibila fiind organizata pe un forum si petrecand ceva vreme planuindu-o.

SA MA PIS PE PRETENTIILE TALE FA! Iti dedic aceasta exclamatie tie si celor ca tine!

Desi nu am luat parte la raid (acum regret), imi rezerv dreptul sa imi bag si sa-mi scot din cristosii ma-sii cu afirmatia ei.