theeternalwanderer Posted July 10, 2015 Report Posted July 10, 2015 Hacking Team si Romania | Securitate Informatica Quote
Andrei Posted July 10, 2015 Report Posted July 10, 2015 Nu stiu daca esti autorul articolului sau nu, dar materialul este foarte interesant si ma bucur ca a stat cineva sa si citeasca mailurile (mi-am propus, dar nu am apucat).Intr-o alta ordine de idei, si Rise Project a facut o analiza pe tema asta (mai in stilul presei de cancan) si am mentionat dar n-am intrat in detalii si eu pe blog.Spioni români, în discu?ii cu hackeri controversa?i pentru ultimele softuri “Big Brother” :Rise Project5 idei despre incidentul Hacking Team si cei 500GB de informatii confidentiale publicate pe Internet - WORLDIT Quote
theeternalwanderer Posted July 10, 2015 Author Report Posted July 10, 2015 Articolul nu imi apartine, l-am gasit pe Twitter postat de Victor Dorneanu care facea un re-tweet (cum s-o chema in Romana) la o postare de-a lui Avraam Marius.Btw, mailuri de la ce? Quote
Andrei Posted July 10, 2015 Report Posted July 10, 2015 Articolul nu imi apartine, l-am gasit pe Twitter postat de Victor Dorneanu care facea un re-tweet (cum s-o chema in Romana) la o postare de-a lui Avraam Marius.Btw, mailuri de la ce? Informatiile alea provin din niste mailuri de pe Wikileaks. Quote
theeternalwanderer Posted July 10, 2015 Author Report Posted July 10, 2015 Credeam ca ti-a scapat o cratima... a stat cineva sa si citeasca mailurile Quote
Byte-ul Posted July 11, 2015 Report Posted July 11, 2015 (edited) O chestie amuzanta din tot sirul de emailuri e faptul ca una din vulnerabilitatile Flash folosite de Hacking Team a fost descoperita de un roman (mihai.ang69@yahoo.ro) chiar pe siteul Hacking Team si acestia nu par sa-i mai fi raspuns inapoi celui care le-a raportat vulnerabilitatea ci au folosit-o.Romanul ala a descoperit un XSS. Nu are nicio treaba cu vulnerabilitatile in Flash Player.https://wikileaks.org/hackingteam/emails/emailid/316611Cam ratat cel care a scris stirea, eh. Edited July 11, 2015 by Byte-ul Quote
int21h.exe Posted July 11, 2015 Report Posted July 11, 2015 Stie cineva detalii despre modul in care au fost compromisi? Quote
shadowSQLi Posted July 11, 2015 Report Posted July 11, 2015 Stie cineva detalii despre modul in care au fost compromisi?a fost raportat un xss https://wikileaks.org/hackingteam/emails/emailid/316611sintaxa: http://www.hackingteam.it/plugins/content/jplayer/mediaplayer/player-4-3-132.swf?abouttext=XSS+PoC!&aboutlink=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5kb21haW4pPC9zY3JpcHQ%2Bin parametrul aboutlink a fost scris codul rau gen document.cookie si ownerul nu a observat acel parametru si sa uitat doar la abouttext unde scria xss poc si find codat si-n base64 nu-ti dai chiar foarte repede seama Quote
int21h.exe Posted July 11, 2015 Report Posted July 11, 2015 Ms mult @shadowSQLi. Ce vroiam eu sa intreb este daca stie cineva detalii despre bresa de securitate din sistemele lor care a dus la leak-ul de 400GB. Quote
SilenTx0 Posted July 11, 2015 Report Posted July 11, 2015 a fost raportat un xss https://wikileaks.org/hackingteam/emails/emailid/316611sintaxa: http://www.hackingteam.it/plugins/content/jplayer/mediaplayer/player-4-3-132.swf?abouttext=XSS+PoC!&aboutlink=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5kb21haW4pPC9zY3JpcHQ%2Bin parametrul aboutlink a fost scris codul rau gen document.cookie si ownerul nu a observat acel parametru si sa uitat doar la abouttext unde scria xss poc si find codat si-n base64 nu-ti dai chiar foarte repede seamaAHAHAHAHAHHAAHA. Bun? asta. Quote
netzero1980 Posted July 12, 2015 Report Posted July 12, 2015 Ms mult @shadowSQLi. Ce vroiam eu sa intreb este daca stie cineva detalii despre bresa de securitate din sistemele lor care a dus la leak-ul de 400GB.Agentiile de stiri si pe unde s-a mai publicat stirea vorbesc despre un cont de angajat protejat cu "very weak password", dar acum ca a cazut cortina nu cred ca o sa aflam adevarul niciodata. Ce e important e ca i-au zdrobit pentru ca nivelul lor de infatuare era incredibil. Chiar si acum pe site-ul lor au o stire in care se plang de criminalii care au pus tool-urile lor de spionaj la liber pe net. Nu vad nici o scuza ca au vandut oricarui dictator ordinar si oricarei politii secrete. Daca cititi pe wikileaks au un mail in care spun asta "V-am spus lunile trecute despre Ungaria, acum rezulta ca si Romania va trece de la o democratie europeana la una totalitara. Baieti de la vanzari, luati aminte!" Cam asta era spiritul la Hacking Team, ne vindem mamele dar facem bani "Live by the sword, die by the sword!" Quote
netzero1980 Posted July 16, 2015 Report Posted July 16, 2015 Eu am scos arhiva de pe net, as vrea sa incerc un setup Galileo ca sa vad cum si ce facea? A reusit careva sa instaleze consola? Quote
