- Apocalipsa dupa Nemessis
- Cand dorinta de afirmare depaseste granitele bunului simt – PaxNwo un leecher ordinar
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac?
- Experiment social II – andimoisescu.ro
- Pentru posteritate
- In curand…
- “Hot” de id-uri messenger
- Chiar ca sunteti retardati
- Ce nu se invata la scoala – Vendetta (6)
- Apocalipsa dupa Nemessis in (80 Visits)
- Ce servicii de mail folositi? in (27 Visits)
- This is the end in (22 Visits)
- Hackersblog.org is now blog.rstcenter.com in (17 Visits)
- La multi ani România, la multi ani românilor in (15 Visits)
- Short news in (15 Visits)
- Azi este ziua userilor hackersblog.org in (10 Visits)
- Inca o pierdere de timp in (9 Visits)
- Raportare vulnerabilitati in (8 Visits)
- Update in (7 Visits)
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac? in (227 Visits)
- Hi5.com coders read this in (28 Visits)
- SMS scam (1) in (20 Visits)
- Phishing Bancpost in (7 Visits)
- Dezinformare sau proasta informare? in (7 Visits)
- Si tentativele de phishing pot fi amuzante in (5 Visits)
- Phishing Raiffeisen cu atasament html in (4 Visits)
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta in (74 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (40 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (30 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (29 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (24 Visits)
- Virusi in clipuri video [how to] in (22 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (20 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (17 Visits)
- Yahoo! redirects - a big issue (with video) in (10 Visits)
- Ca musca in... in (8 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (123 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (72 Visits)
- Yahoo! epic fail - permanent xss unleashed in (69 Visits)
- Telegraph.co.uk hacked, sql injection in (52 Visits)
- RedTube.com ... The Free Sex Video Community in (41 Visits)
- Kaspersky Thailand hacked by TinKode in (37 Visits)
- Conquiztador Hacked Again in (32 Visits)
- Telegraph.co.uk hacked - when will they learn? in (29 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (27 Visits)
- Ziua userilor - sinu.utcluj.ro in (26 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (24 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (20 Visits)
- Digital Photocopiers Loaded With Secrets in (15 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (12 Visits)
- OWASP Phishing demo in (7 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (7 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (6 Visits)
- Christopher "moot" Poole: The case for anonymity online in (6 Visits)
- Owasp5005 Part1 - New zero-day browser exploits - ClickJacking in (5 Visits)
- [Video] The History Of Hacking in (5 Visits)
- Se poate sparge parola de Yahoo? in (252 Visits)
- phpBB.ro hacked in (80 Visits)
- Cand dorinta de afirmare depaseste granitele bunului simt - PaxNwo un leecher ordinar in (46 Visits)
- Experiment social in (45 Visits)
- "Hot" de id-uri messenger in (38 Visits)
- Oare cum e pana la urma? in (38 Visits)
- Experiment social II - andimoisescu.ro in (37 Visits)
- Ce nu se invata la scoala – Vendetta (6) in (37 Visits)
- Concurs fara premii in (36 Visits)
- Forumul Andreei Balan spart in (32 Visits)
Archive for September, 2009
Posted on September 30th, 2009
Posted on September 30th, 2009
POC: http://urlz.ro/bit
Later edit: same problem on bitdefender.es, bitdefender.fr and bitdefender.co.uk
Posted on September 27th, 2009
Ok. First let me start with this image http://i34.tinypic.com/zw0x34.png. This image was posted yesterday by TinKode on RST board. But I won’t talk about this now.
Now let’s try something. What is happening if I use https://eset.ro instead of http://eset.ro?
1. I will be redirected to https://partner.axelsoft.ro/partner/
2. After I press “Login” this will show up:
3. Bingo! We have a cookie 
Now let’s see what we have here.
a) a security product website
b) a security product website with login credentials already filled in
c) a security product website with login credentials already filled in, that gives access to anyone in some areas that should stay private.
Probably someone from Eset will tell us that eset.ro is just an partener. But they use Eset logo and we can see in the footer “Copyright © 2008 ESET, LLC si ESET, spol. s.r.o. Toate drepturile rezervate.”
Just take the right conclusions by yourself.
Posted on September 25th, 2009
Please, but please make something about this mistake:
My example is not so concludent but anyone can put a very convincing form in comments and hi5 profiles.
And yes it is used right now for phishing.
Posted on September 25th, 2009
De ceva vreme ma roade curiozitatea de a afla exact ce este si ce nu este pedepsit prin lege cand este vorba de copyright. Asa ca ma bag si eu ca musca in unele chestii si mai intreb in dreapta si in stanga ca sa mai invat una alta.
Subiectul de azi este distribuirea de materiale aflate sub copyright dar sub infatisarea unei imagini perfect valide.
Folosind o functie a Windows XP (nu stiu pe ce alte sisteme de operare mai functioneaza), putem uni doua fisiere cu extensii diferite. In cazul nostru va fi un fisier mp3 + un fisier .jpg. Sa spunem ca aceste fisiere poarta numele moloko.mp3 si andreea.jpg.
Punem in partitia C:\ ambele fisiere, deschidem CMD, ajungem in C:\ folosind cd\ si folosim urmatoarea comanda:
copy andreea.jpg /b + moloko.mp3 /b test.gif
Bun. Acum avem un fisier nou, numit test.gif. Exemplu => http://i36.tinypic.com/2nhq1wl.jpg
Acel test.gif odata deschis afiseaza exact imaginea pe care o contine fisierul andreea.jpg. Daca ii schimb extensia din GIF in MP3 si rulez test.mp3 voi asculta melodia din moloko.mp3.
Nelamurirea mea este urmatoarea. Daca imi deschid un serviciu de image hosting pe care se uploadeaza zilnic filme si melodii dar sub forma prezentata mai sus, pot fi acuzat de distribuire ilegala a materialelor aflate sub copyright?
Trebuie sa tinem cont de urmatoarele:
1. O poza perfect functionabila care afiseaza o imagine ramane totusi o poza. Daca nu iti spune nimeni ca poza de 3mb are un mp3 ascuns in ea, ai cum sa iti dai seama singur de asta?
2. Nu este arhiva, imagine gen .iso sau executabil.
3. Extensia si headerele sunt respectate si trec de orice filtru la upload.
4. Nu este problema mea ca proprietar de site ca o poza are mai mult de 100 kilo. La cum evolueaza tehnica digitala o imagine poate sa aiba si 2GB. Deci in afara de spatiul ocupat pe hdd si banda mancata la fiecare afisare nu ma afecteaza cu absolut nimic o imagine PERFECT VALIDA.
Astept sa-mi spuneti parerile voastre legate de subiectul asta. Parerea mea personala este ca o astfel de metoda poate trece peste chichitele juridice ce te pot baga in belele si ar putea fi folosita de trackere o buna perioada de timp. Totusi nu am idee daca ma insel sau nu si ramane doar o parere a cuiva care nu stie fiecare paragraf de lege.
Posted on September 24th, 2009
Acest articol a fost scris in luna Iunie a acestui an dar din anumite motive am amanat publicarea lui pana astazi.
Se pare ca web 2.0 incepe sa ridice probleme majore datorita numarului din ce in ce mai mare de utilizatori ai serviciilor de tip social networks.
Twitter a cunoscut o uriasa crestere de utilizatori in ultima perioada, devenind o moda sa iti tii la curent cunostintele prin scurtele mesaje postate prin acest sistem. Este un serviciu util, amuzant, informativ, ce ajuta foarte mult la interactiunea oamenilor din online. Dar exista o mare problema. Datele membrilor nu sunt in siguranta.
Recentele probleme de securitate ma fac sa ma intreb cat mai dureaza pana cand personalitatile publice vor simti pe pielea lor ce inseamna sa folosesti un serviciu care permite (din cauza erorilor umane), accesul la datele lor confidentiale. Stiu, nu se gasesc datele bancare ale membrilor, nu exista in baza de date niciun SSN sau CNP, in schimb daca cineva obtine acces neautorizat in panoul de administrare poate gasi extrem de usor cea mai utila informatie ce-l poate ajuta la pornirea unui atac targetat si anume adresa de mail.
Citeam acum cateva sapamani articole despre pozele furate din pc-urile unor vedete internationale si singurul lucru la care am putut sa ma gandesc a fost “oare de unde au pornit atacurile?”. Un atacator nu are cum sa acceseze un mail sau un pc fara a avea un punct de pornire. Nimeni nu ar incerca sa infecteze milioane de pc-uri sau sa sparga milioane de mailuri doar pentru a gasi poze cu o singura persoana, deci un punct de pornire a fost necesar. Si mi-a venit in minte ceea ce s-a intamplat cu twitter de curand si la cat au fost de expuse informatiile utilizatorilor acestui serviciu.
Acum sa analizam putin o posibilitate de atac, asa cum as proceda eu.
Din moment ce pot vedea adresele de mail ale fiecarui user in parte si este (probabil) o chestiune de timp pana cineva isi da seama ca mi-am bagat degetele in sistemul de administrare, ce optiuni am? Sa ma chinui sa salvez cateva milioane de adrese mail total neinteresante daca nu sunt spammer sau sa caut adresele celebritatilor care prin intermediul twitter tin legatura cu fanii? Eu as merge pe ideea de a salva adresele celebritatilor.
Pasul urmator este de a afla cat mai multe despre sistemul de operare si browserele folosite de persoanele vizate. Se rezolva foarte usor chiar si cu ajutorul unor servicii publice si gratuite de tipul “readnotify.com”.
Pasul final este extrem de simplu. Se incepe bombardarea respectivilor cu diferite mailuri ce pot contine exploituri xss, exploituri de browser, troieni, scam-uri.
Din experienta pot spune ca in cazul unui xss minim 3 din 10 oameni atacati vor fi afectati. In cazul exploiturilor de browser sansele de reusita sunt mult mai mici dar totusi exista. In privinta mesajelor ce contin troieni nu stiu rata de conversie dar banuiesc ca macar 1 din 10 persoane downloadeaza respectiva aplicatie atata timp cat mesajul este credibil si cu siguranta atata timp cat insisti in a capata acces asupra contului sau a calculatorului unui individ, sansele tale cresc in functie de tacticile pe care le pui in aplicare. Scam-urile au avut si vor avea intotdeauna efectul scontat asupra utilizatorului incepator.
Nu vreau sa se inteleaga gresit, nu spun ca cele doua celebritati au fost victime colaterale ale celor care au “spart” twitter, dar este o posibilitate ca acest lucru sa se intample in viitor altor persoane. Informatiile sunt acolo si asteapta sa fie extrase de cineva care stie cum sa profite de greselile umane si din cate se vede intotdeauna exista un binevoitor care reuseste sa greseasca.
P.S. – ”unu” lucreaza de ceva timp pe cont propriu si s-a mutat aici.
Posted on September 21st, 2009
De aproximativ o saptamana imi suna telefonul in cele mai nepotrivite momente. Nu ar fi nicio problema daca motivul ar fi cat de cat unul care sa motiveze trezirea mea din somnul cel dulce. Iata totusi ca vanzarea si cumpararea de telefoane fabricate in 1914 nu ma lasa sa ma bucur in tihna de faptul ca am program de director.
Despre ce este vorba?
Un soft cam defect folosit de o anumita fabrica din Germania permite sa se faca anumite lucruri neortodoxe cu modelul Nokia 1100. Nu stau sa explic prea mult ce si cum pentru ca nu m-am documentat destul pentru a-mi exprima opiniile in legatura cu problema asta. Ce vreau sa punctez este ca romanul e dornic de castiguri rapide, indiferent de consectintele faptelor sale. Sa va explic de ce.
In urma cu cateva saptamani citisem pe theregister.co.uk un articol referitor la ceea ce va explicam mai sus. Am uitat de poveste pana acum o saptamana cand pe la 9 dimineata imi suna telefonul si un prieten ma ia tare “frate stii faza cu 1100? Am unul de vanzare si nu am client”. Ca sa scap de el am zis ca o sa ma interesez si m-am culcat la loc. Trece o zi si ma suna altul “ai de unde sa imi faci rost de un Nokia 1100?”, intreaba el. “N-am frate, de unde dracu sa am” si iar somn de voie. Dupa vreo zile vad status la un prieten de pe messenger care chiar nu are treaba cu draciile astea “cumpar Nokia 1100 cu 400 ron”. Mai sa fie, a innebunit lupul. Na ca apare si pe forum anunt cu o vanzare de telefon. Nu mai scap de astia. Si ca sa puna capac la toata povestea ma intalnesc azi cu o cunostinta care imi zice ca vinde un 1100 pe 2000 euro.
Ma intreb acum, cati dintre cei care cumpara respectivul model de telefon stiu si ce sa faca cu el? Am vazut ca multi cumpara ca sa aiba ce vinde. Oare cati vor ramane cu telefoanele din omienouasutetoamna si vor plange ca au dat banii pe o vechitura pe care nu au mai avut apoi cui sa o vanda?
Macar de m-ar lasa sa dorm linistit…
Posted on September 21st, 2009
A devenit un obicei se pare ca site-urile ce reprezinta phpBB sa aiba parte de deface-uri. Si cum phpBB.ro nu poate fi o exceptie azi a aparut un topic la rubrica “Club show-off” de pe RST, in care se poate vedea un screenshot cu indexul modificat al domeniului. Autorii acestui atac ce s-au semnat vini 4 penis, bubu si petrikX, au lasat pe pagina principala mesajul “Suntem Romani si ne mandrim, phpbb.ro il bulim“. Amuzant probabil pentru vizitatori dar cu siguranta nu si pentru cei ce administreaza site-ul spart.
La data aparitiei acestui articol domeniul phpbb.ro afiseaza mesajul “Momentan se efectueaza lucrari de mentenanta la phpBB.ro. Revenim in curand…”, semn ca se lucreaza cu spor pentru a repara daunele provocate.