u0m3

Transcrierea audierii din 4 August daca intereseaza pe cineva: https://www.documentcloud.org/documents/3923335-USA-v-Marcus-Hutchins-August-4-2017-Hearing.html (via: https://twitter.com/lorenzoFB/status/896069374603280384)

First of all this is considered a WhiteHat forum so this talk about grays is frowned upon. Second, I really don't get what's so unclear about the usage: IT'S ALL THERE!!! If you don't get it then you really should not be using this...

Si deci s-a conenctat cineva la vre-unul? Sau e cu parola?

Prostia e mare in ambele tabere

How the NSA tracks you by William Binney, former NSA & whistleblower Link: https://media.ccc.de/v/SHA2017-402-how_the_nsa_tracks_you Via: https://twitter.com/x0rz/status/894557118992396288 Imi cer scuze daca am gresit sectiunea

Nu ai nevoie de asa ceva. Ce faci daca nu iei destul de fin pasul? Te contrazici oarecum. Indiferent, asta tine de limbaj/api. Ecuatia dreptei este y = m*x + b sau f(x) = m*x + b. Tu ai doua seturi de puncte p1(x1, y1) si p2(x2, y2). Mai intai trebuie sa aflii panta dreptei (adica m) care este data de ecuatia m = (y2 - y1)/(x2 - x1). De notat cazul special x2 - x1 = 0 caz in care dreapta este paralela cu Oy, la distata b de Oy. Acum ne trebuie si coordonata la origine (adica b) care este data de ecuatia b = y1 - m*x1 sau b = y2 - m*x2. Explicatia video https://www.youtube.com/watch?v=Ac-XXjFdR_c. Pentru a determina pozitia unui punct fata de dreapta (in cazul in care descrii tu) tot ce trebuie sa faci este sa folosesti ecuatia dreptei, in care vei inlocui x cu x3 (unde x3 este coordonata x a punctului p3 a carui pozitie vrei sa o determini). Daca rezultatul este mai mic decat y3 atunci punctul este deasupra dreptei, daca este egal, punctul este pe dreapta, iar daca este mai mare, punctul se afla sub dreapta. Pentru cazul special in care dreapta este paralela cu Oy, compari x3 cu b: daca este mai mic, punctul e in stanga dreptei, daca este egal, punctul se afla pe dreapta, iar daca este mai mare, punctul se alfa la dreapta dreptei. Sper sa te ajute.

Nou comunicat de presa DOJ https://www.documentcloud.org/documents/3912820-MAN-CHARGED-for-HIS-ROLE-in-CREATING-the-KRONOS.html (conform https://twitter.com/cfarivar/status/893198435817472000)

Stai ca vorbim in dodii acum... Cine ? Am plecat de la a nu putea sa joci pe bwin din RO si am ajuns la discutii ezoterice. Cand accesezi un website, sa zicem www.example.com, au loc urmatoarele evenimente: Se face un query DNS pentru inregistrarile de tip A sau AAAA (adica IPv4 sau IPv6) pentru www.example.com catre server-ul/server-ele DNS setate in PC; daca oricare din ele stiu raspunsul, sari la pasul 5; altfel intrebi serverele DNS radacina (domeniile sunt o structura aborescenta: exista un numar predeterminat de servere radacina ce contin adresele serverelor DNS ce administreaza diferitele Top Level Domain); comunicatiile DNS se fac pe portul 53 UDP (sau TCP) Server-ul radacina va raspunde ca nu stie ce adresa are www.example.com dar stie ca toate domeniile .com sunt administrate de urmatoarele servere, asa ca intreaba acolo. Server-ul .com va raspunde ca nu stie adresa, dar stie ca example.com e administrat de urmatoarele servere, asa ca intreaba acolo Server-ul example.com va da adresele cerute pentru www.example.com. Browserul va deschide o conexiune TCP la adresa primita de la server-ul DNS pe portul 80 (daca vorbim de http; daca folosim https, portul implicit este 443) Dupa ce conexiunea este deschisa, va trimite un request GET pentru a primi continutul paginii marcate in configuratia webserver-ului ca index. Dupa ce primeste continutul paginii respective, analizeaza pagina si vede ce resurse sunt necesare si reia procesul pentru fiecare resursa. Acum, daca vorbim de o persoana ce iti intercepteaza traficul (sa zicem traficul wireless), atunci da, acea persoana poate vedea ce website-uri accesezi urmarind ce domenii cauta pc-ul. Dar am pornit de la problema identificarii browser-ului de catre un website, atunci cand schimbi IP-ul. Ceea ce nu se poate realiza cu ajutorul DNS-ului.

Ce e DSN? Daca te refereai la DNS, atunci raspunsul este nu, deoarece request-urile DNS trec prin VPN.

Nu stiu ce inseamna acel ONJN sau ce vrea sa semnifice, dar presupun ca atunci cand accesai website-ul prin Tor, foloseai TorBrowser care nu salveaza nimic intre porniri (adica nu cache, nu cookies), iar pentru VPN ai folosit browserul normal, cu o fereastra normala (nu incognito sau cum se numeste). Asa ca, chiar daca ai schimbat IP-ul, poti fi identificat prin cookies. Daca si in momentul in care ai curatat cache/cookies si ai schimbat IP-ul tot mai apare mesajul respectiv, s-ar putea ca VPN-urile sa fie blacklisted.

https://googleprojectzero.blogspot.ro/2017/07/trust-issues-exploiting-trustzone-tees.html

Un mic tool ce genereaza ascunde payload-uri Metasploit sau PowerShell ce sunt ascunse in fisierele folosite de MSBuild.exe (.csproj/.xml/etc). Articol de prezentare: https://www.trustedsec.com/2017/07/new-tool-release-nps_payload/ GitHub repo: https://github.com/trustedsec/nps_payload (recomand sa cititi si articolul, README.md e cam chel)

Imi cer scuze daca sunt deplasat, dar din formularea de mai sus imi lasi impresia ca nu stii cu ce se mananca limbajul de programare C. C este limbaj de programare, nu de scripting. Desi diferenta este una relativ subtila, este totodata si foarte importanta: limbajele de programare sunt transformate/traduse in instructiuni de masina de catre un compilator limbajele de scripting sunt fisiere text care sunt citite de un interpretor care executa instructiunile de masina aferente scenariului descris in fisier Acestea fiind spuse nu prea vad de ce te-ar ajuta obfuscarea unui fisier C, deoarece nu ar incetini citirea lui decat in cazul in care o persoana are acces direct la el. Programul rezultat in urma compilarii cel mai probabil nu ar fi afectat de obfuscarea din fisierul .c/.h. De asemenea, nu va indemna pe cineva sa te ajute. Daca doresti ajutorul, explica-ne clar si concis ce nu ai inteles, unde te-ai impiedicat, etc.

Poti repara formatarea? Pe tema alba e cam ilizibil.

O mica jucarie pentru cei ce se ocupa cu Reverse Engineering. Momentan doar pentru Windows, arhitecturi x86 si x86_64. Articol: http://blog.talosintelligence.com/2017/07/pyrebox.html Repo: https://github.com/Cisco-Talos/pyrebox

https://github.com/xoreaxeaxeax/movfuscator Imi cer scuze, nu dau paste de pe github, ajunge link-ul in umila mea opinie. Sursa unde l-am descoperit: https://twitter.com/emilyst/status/886707159454461952

Interesant articol. Util cand nu ai acces la pcap si scapy. Off topic: Heretic!

Presupun ca ceea ce cauti e pe aici https://merchants.fortumo.com/integration-and-testing/. Daca ne dai mai multe detalii, poate cineva reuseste sa iti explice mai concret.

Thank You for Taking our Survey!

Explica mai clar ce vrei. nu are logica. Sau cel putin nu pentru mine. Presupun ca vrei sa implementezi Captive Portal. Sau vrei sa le injectezi in pagini, atunci cand le acceseaza, niste HTML/CSS?

Pai si in ce vrei sa faci chestia asta? Ca ce ai pus tu pe PasteBin e un terci nefunctional din php si jquery. In lipsa unor informatii suplimentare am facut demo in jquery-3.2.1 https://jsfiddle.net/dofeLtzL/5/

Varianta scurta este ca nu poti inchide calculatorul daca minezi cu el. Minatul implica folosirea unui dispozitiv (calculatorul in cazul acesta) pentru a gasi o valoare initiala (ce descrie de obicei o tranzactie ce necesita validare), care a generat un hash pe care l-ai primit (nu e cea mai elocventa explicatie, imi cer scuze).

Imi este neclara formularea Te referi sa fie checked si disabled? Adica asa? <input type="checkbox" class="add" data-amount="1337" disabled="disabled" checked="checked">

In teorie da, doar ca in loc de un raspuns json/xml/ceva, te uiti la headers. Validarea ar trebui sa aiba un fel de limita (dupa 10 incercari, de exemplu, time-out). Doar ca din ce am citit acolo, mi-a lasat impresia ca metoda asta cu header-e, nu are nici un fel de rate limit. Deci poti linistit sa spamezi in prostie.

It's a linking error. It's quite self-explanatory: in setFFHook you make a call to ThreadProcFF that the linker does not know where to... well link. It does not know what library contains it.