Vine cineva  si face o linie speciala pentru Superman pe site-ul Regiei Autonome Transport Bucuresti. Batranii au beneficiat pentru scurt timp de una directie pat – portile raiului, cu un tarif redus. Probabil ca un batranel a izbutit sa il aduca de urechi pe administratorul ratb.ro in fata pc-ului ca sa modifice grozavia. Adminul ca un baiat valabil ce este a facut totul la loc ca inainte. Cand spun totul ma refer la absolut tot ceea ce era inainte, inclusiv vulnerabilitatea. Dupa care minune! Cineva iar si-a bagat degetele si a aparut imaginea asta care probabil va duce la aparitia unei linii speciale pentru Batman.

Deci poate cineva sa spuna ca RATB nu interactioneaza destul cu publicul larg?

…when they share members info’s with anyone.

So let’s see what orange.fr offers to attackers:

245000 accounts containing:
Read the rest of this entry»

Capitolul 2

Identity theft

Este foarte greu de imaginat ca un atac DDoS poate fi folosit si in cazul furtului de identitate dar dupa cum veti putea vedea in acest capitol isi gaseste aplicabilitatea si logica in cele mai ciudate cazuri.
Read the rest of this entry»

English version will be available soon

Am vrut sa scriu cu ceva timp in urma despre acest subiect dar a urmat pauza cea mare a blogului si nu am mai avut ocazia sa imi pun ideile pe foaie.

DDoS sau Distributed Denial of Service, e o metoda folosita de ani de zile pentru a tine offline un host conectat la internet. S-a folosit si se va mai folosi aceasta metoda pentru a elimina concurenta si desigur in razboaiele cibernetice dintre internauti. Nu voi intra foarte mult in amanunte si in tehnicile de DDoS pentru ca ar trebui sa scriu zeci de pagini pentru a acoperi o parte din subiectul respectiv, dar in schimb voi dezvolta un subiect pe care multi il ignora.
Read the rest of this entry»

Intre 10000 si 15000 persoane supuse zilnic riscului de a deveni victime ale unui potential atac datorat unui parametru nesecurizat corespunzator. Datele utilizatorilor si ale abonatilor la newsletter aflate la indemana oricui are cunostinte medii despre sql injection.

Nici in Romania site-urile mari nu duc lipsa de brese in coding iar  Radio21.ro vrea sa ne confirme inca odata ca rezonanta numelui nu reflecta neaparat si securitatea utilizatorilor.

Vulnerabilitate descoperita de paxnWo si unu. Sursa aici.

Reported by unu

Orange.fr and o2.co.uk security problems

When ddos is not just for ddosing part 1 (with a real life example)

My opinion about recent twitter “hack”
Read the rest of this entry»

“Unu”, the ex HackersBlog member that stole the spotlight with his findings in internet security has come up with a new, very interesting finding. He gained access to personal data of a very large website.
Read the rest of this entry»

Ma abtin de la prea multe comentarii de genul: bani aruncati pe geam, amatorism, bataie de joc, asa se face treaba la noi in Romania si trec direct la subiect.
Read the rest of this entry»

… se exploateaza orice resursa aflata la indemana. Ce mai conteaza in ziua de azi o poza nud sau un filmulet xxx, cand stii ca iti vei putea genera trafic si te vei simti un mic zeu al internetului? Am mai spus intr-un alt articol, pe un alt blog, ca nu ma intereseaza foarte mult de cei care fac SEO spamming si apeleaza la tot felul de trucuri pentru a-si imbunatati traficul, insa exista destule alte metode pe care orice om intreg la minte le-ar cataloga ca fiind ilegale.

Vorbeam zilele trecute despre noua lege ce ii poate baga dupa gratii pe cei care sparg site-urile ce promoveaza pornografia cu minori si nu am realizat inca la ce ar putea fi utila o asemenea lege cand vad la tot pasul astfel de site-uri ce ruleaza fara nicio problema.

Sa luam ca exemplu un forum romanesc ce se vrea a fi warez, dar care contine de toate la gramada, inclusiv filmulete din genul underground “bestiality” (sex cu animale), sau, desigur, pornografie cu minori.
Read the rest of this entry»