- Hacker Uses XSS and Google Street View Data to Determine Physical Location
- CAnCAn te iubim, CA CA tine nu gasim. Superfete.cancan.ro e de rahat
- Deface (?!?) pe Cotidianul.ro
- Virusi in clipuri video [how to]
- Cyber-Bullying – palma parinteasca a noului mileniu
- Christopher “moot” Poole: The case for anonymity online
- Wtf Avira?
- Some old story about tagged.com
- Pwning cam girls for fun
- Tabloshit
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Hackersblog.org is now blog.rstcenter.com in (1781 Visits)
- O mica dar importanta precizare in (1389 Visits)
- Twitter in (821 Visits)
- This is the end in (803 Visits)
- Ce servicii de mail folositi? in (791 Visits)
- Un nou membru in (748 Visits)
- La multi ani România, la multi ani românilor in (737 Visits)
- Inca o pierdere de timp in (690 Visits)
- De reţinut in (648 Visits)
- Azi este ziua userilor hackersblog.org in (625 Visits)
- SMS scam (1) in (583 Visits)
- Hi5.com coders read this in (581 Visits)
- Dezinformare sau proasta informare? in (577 Visits)
- Phishing Raiffeisen cu atasament html in (534 Visits)
- Phishing Bancpost in (502 Visits)
- Si tentativele de phishing pot fi amuzante in (435 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (2789 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (2706 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (1171 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (1146 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (975 Visits)
- Virusi in clipuri video [how to] in (894 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (742 Visits)
- Yahoo! redirects - a big issue (with video) in (583 Visits)
- Internet vs. privacy (1) in (485 Visits)
- Ca musca in... in (448 Visits)
- RedTube.com ... The Free Sex Video Community in (13217 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (5200 Visits)
- libertatea.ro vulnerabil la (blind) sql injection in (3009 Visits)
- Pwning cam girls for fun in (2650 Visits)
- Telegraph.co.uk hacked, sql injection in (2628 Visits)
- Facebook hacked - sql injection in (2512 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (2484 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (1815 Visits)
- [Hacked]Bitdefender (Portugal) exposes sensitive customer data in (1804 Visits)
- Wtf Avira? in (1764 Visits)
- Christopher "moot" Poole: The case for anonymity online in (1536 Visits)
- Digital Photocopiers Loaded With Secrets in (1475 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (704 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (621 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (611 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (476 Visits)
- PRIVACY IS DEAD - GET OVER IT, Pt 01-34 (Recommended by Hackersblog ) in (410 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (394 Visits)
- [Video] The History Of Hacking in (382 Visits)
- Email Security - Why You Should Encrypt Your Email - Part One in (377 Visits)
- Deface - tuttoaffari.lastampa.it si citymusiclab.city.corriere.it in (3516 Visits)
- RNS vs. RAI - citizenreport.rai.it hacked. in (3326 Visits)
- Hi5 email finder si sfarsitul a tot ceea ce inseamna privacy in social networking in (3150 Visits)
- Se poate sparge parola de Yahoo? in (2655 Visits)
- Planete-plus-intelligente.lemonde.fr defaced by R.N.S. in (2519 Visits)
- Free SMS time, TrimiteSMS.ro in (2512 Visits)
- Gmail uber hacking in (2368 Visits)
- Cancan.ro spart pentru a doua oara intr-o zi in (2302 Visits)
- Camera de supraveghere a universitatii Alexandru Ioan Cuza din Iasi in (2289 Visits)
- Stiri cu antena3 in (2228 Visits)
Archive for July, 2009
Posted on July 18th, 2009
Link: http://hackersblog.org/fom.php.
Atentie – ip-urile celor care ne trimit articole sau mesaje prin acest formular sunt logate. Mai multe detalii aici.
Posted on July 16th, 2009
“LOL-ul” lui Pax mi-a atras atentia asupra unui articol putin cam vechi dar interesant de pe Wall-Street.ro. Nu stiu daca sunt singurul ce detecteaza o nuanta de autosatisfactie in acest articol (vedeti ba ce tari suntem noi de am ajuns metoda de phishing), dar sunt sigur ca multi si-au dat seama ca cineva nu si-a facut temele.
Disecam putin subiectul:
“Cotidianul de business Wall-Street editat de publisherul online InternetCorp a fost tinta unui atac de tip phishing. Mai multi utilizatori de Internet au primit un e-mail cu mesajul “Felicitari! Ai castigat un iPhone!”. Wall-Street isi anunta cititorii ca mesajele nu ii apartin si ia masuri pentru stoparea fraudei. ” – citat de pe wall-street.ro
Ideea articolului de pe HackersBlog vine insa de la BitDefender:
“Identitatea Wall-Street.ro folosita intr-un raid de sustragere a numelor de utilizator si parolelor pentru conturile yahoo.
Mesajul reprezinta o noutate absoluta pentru peisajul romanesc, in care majoritatea tentativelor de phishing sunt indreptate in special asupra utilizatorilor de servicii bancare on-line.
„Este o dubla premiera pentru Romania. in primul rand, deoarece phisherii s-au gandit sa exploateze numele unei publicatii on-line. in al doilea rand, pentru ca nu urmaresc sa obtina detalii despre conturi bancare, ci nume de utilizator si parole de acces.”, a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.
Speculand interesul pentru un premiu al unei presupuse campanii promotionale, mesajul solicita destinatarilor sa acceseze un site al carui domeniu este inregistrat in Cehia (desi portalul de stiri este creat si administrat in Romania).” – text preluat de pe BitDefender.ro
Bun. Premiera nu e, dragii mei “observatori” de la BitDefender. Doar ca ati clasificat intr-o alta ramura a phishingului o metoda folosita la scara larga de aproximativ 4-5 ani in Romania. Eronat, gresit, de neacceptat, pentru o companie de securitate. Iar acum voi dovedi ca am dreptate.
Anul 2005. Primul atac phishing masiv (la acea vreme), din Romania afecteaza utilizatorii myx.net oferind “pachete promotionale”. Metoda este simpla si eficienta. Spam prin mass-uri pe Yahoo! messenger cu link-ul catre scam page. Urmeaza dupa cateva zile primul phishing bancar (BNR).
Tot in anul 2005 incepe nebunia Geocities.com. Un scam simplu cu interfata Geocities este folosit pentru a fura conturi de Yahoo!. A facut ravagii va garantez. Jumatate din prietenii din cartier aveau un astfel de site si furau sute de conturi zilnic. Sursa paginii nu era protejata si astfel multi altii au inceput sa copieze html-ul si sa il foloseasca in scopuri proprii. De retinut ca nu acesta a fost primul scam de Yahoo! in Romania si metoda a aparut cu cativa ani inainte si la noi dar sub forma de pagina ce era trimisa in inbox-ul oamenilor si cerea date ca: user, parola, tara, raspuns la intrebarea secreta, zip.
In timp apar usor, usor hibrizii si noile metode. Scam-uri de hi5 care cereau user si parola de Yahoo!, pagini de Yahoo! Photos, Yahoo! Phone, “servicii” pe site-uri xxx care foloseau numai si numai la aflarea datelor de logare Yahoo!, plus multe alte metode simple dar eficiente. Incep sa apara scam pages la thecrims.com, doizece.ro, phishing-ul (da phishing), folosit si la infectarea pc-urilor.
Revenind la un citat de pe Bitdefender:
“Este o dubla premiera pentru Romania. in primul rand, deoarece phisherii s-au gandit sa exploateze numele unei publicatii on-line. in al doilea rand, pentru ca nu urmaresc sa obtina detalii despre conturi bancare, ci nume de utilizator si parole de acces.”, a declarat Vlad Valceanu, Seful Laboratorului de Cercetare Antispam al BitDefender.”
Jocul nu a inceput asa draga Vlad. Prima data in Romania au fost afectate serviciile de mail. Bancile nu au fost niciodata principalul target in Romania. Vrei sa iti explic logica? Cati oameni vor sa citeasca mailurile partenerilor de viata sau de afaceri? Multi nu? Cati oameni sunt interesati de date bancare folosite la cine stie ce transferuri frauduloase? Nu chiar atat de multi. Cati si-ar risca pielea atacand clientii unei banci si cati ar face-o fara nicio grija in privinta conturilor de mail? Ai idee ce urmeaza dupa serviciile de mail in toata povestea asta? Nu, nu bancile. Urmeaza conturile de hi5, conturile de jocuri online si conturile de trackere. Nu phishing-ul bancar predomina in Romania, ci phishingul ce targeteaza chestiile cele mai comune si insipide.
Acum va las sa va delectati cu un interviu la Radio Lynx al carui invitat este Vlad Valceanu. Iti multumim Vlad ca ne-ai facut laudarosi. Apreciem sinceritatea de care NU da dovada o companie afectata. In rest nota 10 pentru modul in care s-a desfasurat interviul si felicitari pentru felul in care ai raspuns la intrebarile lui Bobby.
Posted on July 7th, 2009
Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don’t 
. For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn’t fair to the authors on this site. I appreciate and thank everyone for their support in the past.
Be safe, /str0ke
Source: http://milw0rm.com