- Hacker Uses XSS and Google Street View Data to Determine Physical Location
- CAnCAn te iubim, CA CA tine nu gasim. Superfete.cancan.ro e de rahat
- Deface (?!?) pe Cotidianul.ro
- Virusi in clipuri video [how to]
- Cyber-Bullying – palma parinteasca a noului mileniu
- Christopher “moot” Poole: The case for anonymity online
- Wtf Avira?
- Some old story about tagged.com
- Pwning cam girls for fun
- Tabloshit
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Hackersblog.org is now blog.rstcenter.com in (1781 Visits)
- O mica dar importanta precizare in (1389 Visits)
- Twitter in (821 Visits)
- This is the end in (803 Visits)
- Ce servicii de mail folositi? in (791 Visits)
- Un nou membru in (748 Visits)
- La multi ani România, la multi ani românilor in (737 Visits)
- Inca o pierdere de timp in (690 Visits)
- De reţinut in (648 Visits)
- Azi este ziua userilor hackersblog.org in (625 Visits)
- SMS scam (1) in (583 Visits)
- Hi5.com coders read this in (581 Visits)
- Dezinformare sau proasta informare? in (578 Visits)
- Phishing Raiffeisen cu atasament html in (534 Visits)
- Phishing Bancpost in (502 Visits)
- Si tentativele de phishing pot fi amuzante in (435 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (2789 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (2706 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (1171 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (1146 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (975 Visits)
- Virusi in clipuri video [how to] in (894 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (742 Visits)
- Yahoo! redirects - a big issue (with video) in (584 Visits)
- Internet vs. privacy (1) in (485 Visits)
- Ca musca in... in (448 Visits)
- RedTube.com ... The Free Sex Video Community in (13218 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (5201 Visits)
- libertatea.ro vulnerabil la (blind) sql injection in (3009 Visits)
- Pwning cam girls for fun in (2650 Visits)
- Telegraph.co.uk hacked, sql injection in (2628 Visits)
- Facebook hacked - sql injection in (2514 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (2485 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (1815 Visits)
- [Hacked]Bitdefender (Portugal) exposes sensitive customer data in (1804 Visits)
- Wtf Avira? in (1764 Visits)
- Christopher "moot" Poole: The case for anonymity online in (1536 Visits)
- Digital Photocopiers Loaded With Secrets in (1476 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (705 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (621 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (612 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (476 Visits)
- PRIVACY IS DEAD - GET OVER IT, Pt 01-34 (Recommended by Hackersblog ) in (410 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (394 Visits)
- [Video] The History Of Hacking in (382 Visits)
- Email Security - Why You Should Encrypt Your Email - Part One in (377 Visits)
- Deface - tuttoaffari.lastampa.it si citymusiclab.city.corriere.it in (3516 Visits)
- RNS vs. RAI - citizenreport.rai.it hacked. in (3326 Visits)
- Hi5 email finder si sfarsitul a tot ceea ce inseamna privacy in social networking in (3150 Visits)
- Se poate sparge parola de Yahoo? in (2655 Visits)
- Planete-plus-intelligente.lemonde.fr defaced by R.N.S. in (2519 Visits)
- Free SMS time, TrimiteSMS.ro in (2512 Visits)
- Gmail uber hacking in (2368 Visits)
- Cancan.ro spart pentru a doua oara intr-o zi in (2302 Visits)
- Camera de supraveghere a universitatii Alexandru Ioan Cuza din Iasi in (2289 Visits)
- Stiri cu antena3 in (2228 Visits)
Posted on February 10th, 2009
Dupa cum bine stiti ne place sa raspundem la reactiile oamenilor. E amuzant, interesant si dorm mai bine noaptea cand stiu ca spunem totul pe fata.
Azi vom vedea reactiile romanilor la discutia despre Kaspersky.
Programe? Oamenii astia au idee despre ce vorbesc? Hai foloseste tu programe ca sa faci acelasi lucru domnule adreiash. Sunt curios de rezultatele pe care le vei avea.
Altul:
gicule nu stiu de ce am impresia ca “unu” e mai mare decat tine cu vreo 10 ani. Idiot e cel care nu face diferenta dintre un raport de securitate si distrugeri.
In alta ordine de idei feedback-ul venit de la cei din afara tarii a fost foarte pozitiv. Sute de linkuri catre noi au confirmat acest lucru iar articolele nu ne-au pus intr-o lumina proasta. Romanii insa s-au hazardat in pareri tampite si au inceput sa arunce cu noroi.
Concluzia? Romanii mai au nevoie de vreo 10-20 ani ca sa atinga un nivel de maturitate in gandire cand vine vorba de internet. Cand anunti ca este o problema cu securitatea datelor private te injura si te fac script kiddie, cand nu ii anunti si primesc spam sau raman fara banii din conturile bancare se plang ca niste muieri. Ne-au facut facut mamele noastre experti in orice domeniu se pare.
Noi ce sa facem? Sa continuam sa atragem atentia asupra problemelor de securitate sau sa o lasam balta pentru ca romanii sunt prea ingusti la minte ca sa faca diferenta dintre ce e bine si ce e rau?
February 10th, 2009 at 11:57 pm
@2fingers , nu vad rostul sa educam acum oamenii…sincer.
S-a dezbatut problema asta si la voi si la mine pe site de zeci de ori. Daca raportezi o vulnerabilitate, iti e luata in nume de rau obiectia. Este acea stare de spirit predoinanta in randsul “webmaster”-ilor care la un momentdat trec de la starea de semizei spre cea de zei.
De f multe ori cand raportezi, ori esti amenintat, ori cautat, ori injurat.
Legat de aplicatiile de care ziceau kinderii astia de mai sus, chiar sunt curios sincer sa vad cati dintre ei “au spart” vreodata un site folosind acunetix sau addonuri de mozilla …? Cred ca am sa ma strofoc intr-o noapte sa public un articol legat de white hack, black hack, hack vs crack si am sa va contactez….oricum..bafta multa si abia astept sa va aud la radio maine seara !
February 11th, 2009 at 12:25 am
ce se oftica ratatii
)
February 11th, 2009 at 12:52 am
No further comment… nu-i mai bagati in seama pe astia ca n-au scapare
February 11th, 2009 at 1:55 am
pai sunt totusi cateva extensii de firefox care te asista un pic la XSS, probabil la alea se referea?
February 11th, 2009 at 2:30 am
Parerea mea pe care nu o place nimeni :
Cand vii si il arati pe unu’ in curu gol (a se citi vulnerabilitate a site-ului) il ajuti sa se imbrace mai bine. Punct. Sa zica mersi. Asta se cheama consultanta pro bono. (a se citi munca pe d’amoaca)
February 11th, 2009 at 3:32 am
Tocmai am citit si eu primul comentariu din post inainte sa il vad aici, e pe hotnews. Trebuie sa recunosc ca ma amuza teribil tipii de genul ala: “pai sa vezi, ca stiu eu cum au facut, au facut asa … si-asa … si-asa… floare la ureche, ce mai”
February 11th, 2009 at 4:21 am
dar despre
http://www.wpskins.org/advance_search1.php?sql=?
ce e de zis?
February 11th, 2009 at 9:25 am
@Octav daca il verific observi ca e vulnerabil.
In loc de ” ? ” punem ” and 1=1 ” si pagina e adevarata.
Daca am pus ” and 1=2 ” atunci ne da eroare, deci pagina e vulnerabila la SQL Injection.
February 11th, 2009 at 9:34 am
de ce va pierdeti timpul discutand cu anonimi ? daca macar au curajul sa isi afirme identitatea sa vedem si noi cu ce se lauda atunci da… merita polemica. pana atunci nici macar nu merita raspuns.
in alta ordine de idei – felicitari pentru blog si cele expuse. poate acum inteleg unii si altii de unde primesc spam.
February 11th, 2009 at 9:59 am
[...] am descoperit-o pe hackersblog intr-un comentariu de aici si i-am zis si lui Unu` pe Y!M. Ma rog, nu eu am descoperit dar am gasit acolo intr-un [...]
February 11th, 2009 at 10:02 am
IBM AppScan
SQL Power Injector
WebScarab,
Burp Suite.
SQL Inject me
XSS me
cateva programele
February 11th, 2009 at 10:24 am
heh, gicu …
Asta probabil cauta dupa ceva manele si dupa accesarea repetata de link-uri cu redirect a ajuns si el pe un site si a vazut articolele; Suparat omu ca nu a gasit ce-i trebuie, s-a apucat si el sa dea cu nuca-n perete.
Noah, de parca ar fi singurul ….
Exista legi in Romania ce reglementeaza comunicatiile IT si sunt scrise de batrani care habar nu au ce inseamna tehnologie ?
EXISTA.
Exista MCTI ce face time server cu 2 miliarde din banul public si web site cu 35.000 de euro facut cu typo3. DA ! Exista.
Atunci nu merita sa dati atentie la toti “cocalarii” ce-si exprima parerea despre lucruri care nu le cunosc.
February 11th, 2009 at 10:33 am
Vorba celor de mai sus, va pierdeti vremea degeaba cu prostanaci de astia. Sunt niste oameni permanent frustrati, care cu siguranta nu au “acces la femei” si toata ziua incearca sa se bage si ei in seama.
Pot sa zic ca sunteti singurul blog din romania care merita sa il ai in reader. Sunteti printre putinii care s-au apucat de blogging cu un scop, nu doar ca e misto sa o faci si mama ce de bani o sa scoatem. Chiar aveti ceva de spus, deci tineti-o tot asa.
February 11th, 2009 at 11:04 am
din pacate romanii nu sunt un popor prera educat si au prostul obicei de a servi direct ce li se da pa canalele de stiri.. adica avem un creier dar nu’l folosim.. ati putea incerca sa educati un pic oamenii. de exemplu sa faca diferenta intre cei care fura pe e-bay de exemplu si cei care testeaza vulnerabilitatile unui server.. ceva de genul asta.
so.. go on!
atata timp cat exista hackeri exista inteligenta
pace
February 11th, 2009 at 11:14 am
Mi se pare foarte util blogul vostru. In primul rand e o metoda de culturalizare a posibilelor vulnerabilitati intr-un site, si in al doilea rand este un challenge pentru fiecare dezvoltator sa-si imbunatateasca propriul cod.
February 11th, 2009 at 11:26 am
Am facut SQL Inject pe ROL.ro si XSS pe Vodafone … unde iti pot trimite ? mail me plz
February 11th, 2009 at 11:46 am
hackersblog.org at gmail.com
February 11th, 2009 at 1:41 pm
LoL ce bine le-ai dat peste nas, mai bine nici nu se putea pune problema, thumbs up!!!
Ceea ce a spus omusorul asta pentru unii pare venin aruncat asa la intamplare dar ceea ce multi nu inteleg este defapt ca are dreaptate, si nu “inteleg” pentru ca nu vor sa inteleaga si mai ales pentru ca mintea lor ingusta este inca influentata de trecut si cum se desfasurau lucrurile in trecut pe vremea lu’ nea ceasca.
Daca isi aduce cineva aminte si cred ca sunt cativa, acum ceva timp, 1an sau mai mult, nu mai tin minte exact cand a fost valva aia mare despre Victor aka SirVic ca ar fi “SPART” si ca ar fi “dres” nush cate servare de la Nasa prin toate ziarele si pe la tv vedeai tot felul de perle una mai mare decat alta, si doar cei care aveau habar cat de cat stiau ca n-au nici o treaba cu realitatea defapt, dar asta arata cat de mult habar au unii despre Internet si scuza-ma daca citeai commenturile de pe site-urile unde au fost publicate sitirile alea vedeai doar mesaje de genul asta “bineeeeee baaa! i-ai spart!” “bv esti un geniu!” “cand te angajeaza aia la Nasa?” de-ti vinea sa plangi cu lacrimi de crocodil la cata prostie zace in tarioara asta (sau ce a mai ramas din asa zisa tara ca au vandut astia tot), iar daca aveai putin habar si citeai macar unul din articole vedeai clar ca baietasul ala nu a facut nimic special ba din contra era de tot rasul, si-a pus un bouncer pe servarele alora, si-a mai facut si un server de irc ca sa faca “chat” cu prietenii ca doar nu sunt 23400234 de servare publice, si pe langa asta si-a mai trantit si un virtual host ca sa-l vada lumea cu SirVic.*.nasa.gov si cat de “hacer” e el pe mirc, cum sa nu-l agate imediat, chiar daca din cate am inteles servarele alea erau doar de stocare, ca si o cutie plina cu acte uitata undeva pe un raft, dar folosind asemenea unelte de script kiddies e si normal sa atragi atentia, dar degeaba iti bati gura pentru asemenea specimene pentru ca ei nu stiu altceva, si de multe ori daca nu chiar majoritatea cazurilor in loc sa faca bine ei mai mult fac rau, doar pentru ca “pot” sau pentru a fi “cool” intr-un anturaj. Problema mai mare defapt a fost ca si-a asumat 32432 de chestii in spatele denumirii de “White Hat” tocmai de asta multi care totusi incearca sa faca ceva bun sunt scuipati si manjiti cu noroi din ce in ce mai des, e si normal sa ai asemenea reactii cand noi suntem cei care ne sapam groapa iar dupa plangem ca niste muieri ca suntem “folositi” si “exploatati” pe nimic, pe bani de buzunar, asa se vand Romanii, asa cum am vandut si tot ce se mai putea vinde din tara asta, tot pe nimic.
Si totusi aveti un tupeu jenibil sa comentati aiurea chestii fara rost si mai ales de care n-aveti habar.
February 11th, 2009 at 2:34 pm
nu inteleg de ce deskideti un loc pt commenturi.. mai bine va faceti treaba asa cum stiti mai bine decat sa cititi comenturile prostilor.. aveti dreptate romanilor le mai trebe multi ani pt dezvoltarea cerebelului si pt a scapa de ura, lacomia si invidia ce o poarata dupa ei.
BV BAIETI
February 11th, 2009 at 2:35 pm
Eu lucrez pe partea cealalta de baricada, ca admin de retea si baze de date. Pentru cei cu obiectii: Baietii astia fac ceva sanatos. In natura animalul slab/bolnav este mancat. Asa si in tehnologie. Sunt multi tantalai care CER bani multi pentru site-uri sau baze de date si iti ofera tot felul de cacaturi. Eu as fi multumit sa vina cineva sa imi zica “bula, vezi ca ai vulnerabilitate acolo…” si sa o rezolv.
Cat timp sunt “White hat” e ok, mai departe de asta e cu totul alta poveste…
Felicitari baieti!
February 11th, 2009 at 3:04 pm
Claudel nu iti dau dreptate cand faci o chestie de genu asta iti asumi o responsabilitate, si in plus nu a provocat nici o paguba nu a stricat nimic adica e super tare baitu! si in fond se aude de roman langa calc, iq,inteligenta… nu cum auzi prin toate ziarele din italia spania…hoti tigani violatori rtc….
February 11th, 2009 at 3:25 pm
n-ai inteles, eu ii felicit pe baieti
si sa-ti spun ceva sincer, le dau dreptate si italienilor si spaniolilor, aia de-i numeau ei “hoti, tigani, violatori” tot Romani erau, si cand veneau in tara cu cate o masinuta frumoasa cu ce se laudau? ca au muncit din greu? ca si-au rupt spatele cu munca? hai te rog… schimba subiectul ca ne stim oile, n-ar mai trebui sa acoperim pe nimeni, care e vinovat sa plateasca ca intr-un final platim toti pentru ei, ca doar ne-am nascut si traim in aceeasi gara.
February 11th, 2009 at 3:40 pm
trebuia sa pui /irony dupa unele parti ale comentariului claudel ca sa inteleaga tot popou*
February 11th, 2009 at 3:46 pm
[...] aici “Reactiile care au urmat” Tags: [...]
February 11th, 2009 at 4:40 pm
http://www.bzi.ro/Un-hacker-roman-a-spart-siteul-Kaspersky-A43504.html
February 11th, 2009 at 4:42 pm
faceti ce faceti mai bine nu va impiedicati de toti prostii.
Nice job till now gl hf
February 11th, 2009 at 5:58 pm
Si asa incepe toata lumea sa faca scanning and probing cu tot felul de “programele”
)
Deosebit de frumos gestul facut cu kaspersky – o bila alba pentru voi
February 11th, 2009 at 6:08 pm
Exista pe http://www.acunetix.com/blog/web-security-articles/sql-injection-sneaks-into-kasperskys-support-website un articol despre subiectul Kaspersky in care se incearca o mica “reclama” pentru produsul lor. Ei bine, din pacate pentru ei, unu nu a folosit scannerul Acunetix. Pentru ca e praf, muci, varza si pentru ca nu face cu adevarat un deep scan. Acunetix sucks si nu gaseste nici cele mai evidente vulnerabilitati.
Cea mai buna unealta ramane verificarea manuala, metoda folosita si in acest caz.
February 12th, 2009 at 9:36 am
Cand nu ai habar vorbesti prostii,cand te crezi programator faci greseli evidente,greseli grave.Cei care va acuza nu sunt altceva decat niste simpli idioti,insa din pacate din cauza lor suntem vazuti asa prost.
In loc sa stea si sa invete din ceea ce faceti si sa-si securizeze site-urile de 2 lei pe care le au stau sa faca niste comentarii care…sincer nu denota decat faptul ca sunt niste incompetenti.
Pacat ca in ultima vreme astia ne si conduc.
February 12th, 2009 at 10:58 am
2finger, toolbar-ul Acunetix apare in primul screenshoot.
February 12th, 2009 at 11:02 am
daca il are nu inseamna ca l’a folosit.
February 12th, 2009 at 11:06 am
Zeno eu am avut Acunetix instalat pe pc un an intreg acum ceva timp si l-am folosit doar de 2 ori (fara succes). Pentru ca da false positives sau nu gaseste vulnerabilitatile cele mai evidente. O sa fac un mic demo in curand ca sa dovedesc asta.
February 12th, 2009 at 9:54 pm
Am inteles si mai astept ispravi noi si incitante
February 14th, 2009 at 8:55 pm
Asa sunt romanii [ majoritatea ].
Eu pur si simplu mor de nervi cand ii aud…
February 16th, 2009 at 3:15 pm
Felicitari pentru verticalitatea de care s-a dat dovada prin acest articol si pentru ceea ce eu numesc “instigare la gandire”, chiar daca multi vad si putini pricep. Inca sunt de parere ca prea multi copii prosti au acces la Internet si nu deranjeaza prin simpla prezenta, dar deranjeaza prin opiniile cretine exprimate prin varii locuri (in speta forumuri, bloguri sau form-uri pentru comentarii pe site-urile de stiri). Inca am o teorie despre faptul ca filmele americane cu hackeri tampesc poporul, teorie ce inca nu mi-a fost demontata pe bucati cu argumente concrete. In fine, este doar un punct de vedere subiectiv. In fine, nu o sa (mai?) bat apa-n piua repetand tot ce s-a spus deja pe marginea acestui subiect.