- Hacker Uses XSS and Google Street View Data to Determine Physical Location
- CAnCAn te iubim, CA CA tine nu gasim. Superfete.cancan.ro e de rahat
- Deface (?!?) pe Cotidianul.ro
- Virusi in clipuri video [how to]
- Cyber-Bullying – palma parinteasca a noului mileniu
- Christopher “moot” Poole: The case for anonymity online
- Wtf Avira?
- Some old story about tagged.com
- Pwning cam girls for fun
- Tabloshit
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Hackersblog.org is now blog.rstcenter.com in (1770 Visits)
- O mica dar importanta precizare in (1371 Visits)
- Twitter in (805 Visits)
- This is the end in (776 Visits)
- Ce servicii de mail folositi? in (773 Visits)
- Un nou membru in (730 Visits)
- La multi ani România, la multi ani românilor in (718 Visits)
- Inca o pierdere de timp in (674 Visits)
- De reţinut in (634 Visits)
- Azi este ziua userilor hackersblog.org in (610 Visits)
- SMS scam (1) in (564 Visits)
- Dezinformare sau proasta informare? in (563 Visits)
- Hi5.com coders read this in (553 Visits)
- Phishing Raiffeisen cu atasament html in (516 Visits)
- Phishing Bancpost in (486 Visits)
- Si tentativele de phishing pot fi amuzante in (422 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (2707 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (2601 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (1143 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (1107 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (950 Visits)
- Virusi in clipuri video [how to] in (838 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (725 Visits)
- Yahoo! redirects - a big issue (with video) in (570 Visits)
- Internet vs. privacy (1) in (469 Visits)
- Ca musca in... in (435 Visits)
- RedTube.com ... The Free Sex Video Community in (12972 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (4921 Visits)
- libertatea.ro vulnerabil la (blind) sql injection in (2950 Visits)
- Pwning cam girls for fun in (2586 Visits)
- Telegraph.co.uk hacked, sql injection in (2546 Visits)
- Facebook hacked - sql injection in (2425 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (2406 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (1775 Visits)
- [Hacked]Bitdefender (Portugal) exposes sensitive customer data in (1743 Visits)
- Wtf Avira? in (1723 Visits)
- Christopher "moot" Poole: The case for anonymity online in (1495 Visits)
- Digital Photocopiers Loaded With Secrets in (1458 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (592 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (590 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (463 Visits)
- PRIVACY IS DEAD - GET OVER IT, Pt 01-34 (Recommended by Hackersblog ) in (396 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (379 Visits)
- [Video] The History Of Hacking in (373 Visits)
- Email Security - Why You Should Encrypt Your Email - Part One in (368 Visits)
- The Story of DEFCON in (343 Visits)
- Deface - tuttoaffari.lastampa.it si citymusiclab.city.corriere.it in (3493 Visits)
- RNS vs. RAI - citizenreport.rai.it hacked. in (3300 Visits)
- Hi5 email finder si sfarsitul a tot ceea ce inseamna privacy in social networking in (2996 Visits)
- Se poate sparge parola de Yahoo? in (2572 Visits)
- Free SMS time, TrimiteSMS.ro in (2492 Visits)
- Planete-plus-intelligente.lemonde.fr defaced by R.N.S. in (2464 Visits)
- Gmail uber hacking in (2256 Visits)
- Camera de supraveghere a universitatii Alexandru Ioan Cuza din Iasi in (2255 Visits)
- Cancan.ro spart pentru a doua oara intr-o zi in (2252 Visits)
- Stiri cu antena3 in (2208 Visits)
Archive for the ‘Romanian News’ Category
Posted on August 30th, 2010
Toata comunitatea RST iubeste la nebunie CAnCAn.ro datorita faptului ca fura tot ce prind pe internet si nici macar nu dau sursele. Dupa ce au fost apostrofati de doua ori in aceeasi zi (1, 2), tot nu au avut bunul simt sa isi modifice stilul de a fura/lucra asa ca, cel putin in cazul lor, comunitatea de hacking din Romania nu va tine cont de bun simt.
Superfete.cancan.ro, sau superfete.feel.ro, e inca un jeg de site total inutil la fel ca orice isi leaga numele de publicatia CAnCAn, iar pe langa faptul ca e o prostie facuta pentru toti analfabetii mai e scris si cu picioarele. Doreste cineva sa le vada setarile MySql? User, parola, tot tacamul? Poftiti va rog:
Nu este foarte greu sa creeati respectiva eroare. Doar adaugati un apostrof in campurile username/parola si veti ajunge pe pagina http://superfete.feel.ro/Validate/, loc in care veti gasi afisate toate datele necesare.
Nici nu am incercat sa fac mai mult de atat. Probabil se vor distra altii. Have fun.
L.E. – http://superfete.feel.ro/admin/admin.php?page=statice – nu exista parola pentru accesarea contului de administrare asa ca puteti modifica cat vreti. E la liber. Faceti ce vreti.
L.L.E. – baza de date a celor doua site-uri este comuna. Paginile statice sunt puse separat pe cancan.
Posted on August 30th, 2010
Odata cu schimbarea anotimpului apar si chestiile interesante in domeniul hacking. Cum frigul ne tine mai mult in casa, iata ca vin si demonstratiile de forta ce de multe ori sunt destul de amuzante.
Astazi cotidianul.ro a fost spart datorita unei vulnerabilitati Sql Injection ce le-a permis atacatorilor sa modifice continutul unei pagini in ceea ce puteti vedea in imaginea mai jos (NSFW).
Read the rest of this entry»
Posted on August 9th, 2010
Articol preluat cuvant cu cuvant de la adresa http://rstcenter.com/forum/24854-video-virus.rst
Autor: B7ackAnge7z
Prefață:
Acest articol trebuia să apară pe RST la începutul lunii aprilie, dar cu părere de rău, tot nu găseam timp să-l scriu, iar la un moment dat am crezut ca nici nu mai are rost să o fac. Însă astăzi, observând că eroarea găsită de mine încă e valabilă, am decis ca să public articolul, sperând ca mulți dintre cei care-l vor citi, să găsească ceva interesant, nou, neobișnuit… Mai întâi de toate, vreau să precizez, că articolul a fost scris în limba rusă și publicat pe un site rusesc pe data de 1 aprilie, dar necătînd la faptul că au trecut deja câteva luni, eroarea persistă.
Amintiri:
Totul a început la sfârșitul lunii martie, după ce am citit un post, în care autorul spunea, că dorind să privească una din seriile sitcom-ului american ”The Big Bang Theory”, a descărcat un fișier WMV, și dat fiind faptul ca Light Alloy nu putea reda filmulețul, a încercat să-l deschidă în Windows Media Player, care, l-a rândul lui avea nevoie de o oarecare ”licență”. A acceptat, și… norocul lui a fost, că antivirusul instalat, era unul dintre cele 3 sau 4 programe care putea detecta acel fișier ca fiind un Rootkit TDSS.
Ok. Autorul a avertizat cititorii, într-un comentariu a lăsat link-ul de unde a descărcat fișierul, și, practic au uitat toți de acea întâmplare. Eu însă, citind acel post, mi-am adus aminte de un caz similar, când într-o bună zi, deschizând un fișier de tip MP3, în loc să înceapă redarea fișierului, s-a deschis o pagină WEB pe care o vedeam pentru prima dată. Cel mai interesant este, că pagina a fost deschisă în Internet Explorer (necătînd la faptul ca nu era setat ca browser implicit), și autorul acelei ”compoziții” cu ușurință putea să insereze pe pagină un exploit special pentru IE.
Sincer, în acel moment nu mă gândeam la o pagină exploit-uri, și în loc sa analizez fișierul, pur și simplu l-am șters, iar unicul lucră la care mă gândeam, era că cineva își promovează site-ul într-un mod extrem de original. Au trecut deja câțiva ani de atunci, dar astfel de cazuri nu am mai întâlnit. Iată de ce, citind acel avertisment despre fișierul WMV si Rootkit-ul TDSS, am decis ca măcar de data asta să nu ratez șansa de a afla cît de sigure sunt cele mai inofensive și cele mai răspândite fișiere din lumea virtuală.
Fișierul video:
Așa cum am mai spus, autorul postului a lăsat adresa de unde puteam descărca acel fișier video, un .torrent, care împreună cu mine, era descărcat și de alți ~15 utilizatori, cărora, la sigur nici nu le trecea prin gând ce lecție de securitate îi așteaptă…
Eu însă, după ce am descărcat fișierul, știind ca nici un alt media-player nu-l poate reda, l-am deschis în Windows Media Player, iar primul lucru pe care l-am văzut, a fost mesajul «Download media usage rights»
După aceea, a apărut un mesaj mult mai convingător, propunându-mi să descarc un oarecare fișier de tip ”License-Installer” , care printre altele, a fost deja verificat de un program Antivirus:
Privind cu atenție mesajul, am apăsat pe butonul «Download Now», și în așteptarea vreo unei reacții din partea programului Antivirus, am văzut un mesaj ”des întâlnit”, care se oferea să descarce fișierul Setup.exe, de pe serverul license.compress.to:
Și iată în acest moment, a apărut prima întrebare, dacă primul mesaj spunea că fișierul se descarcă de pe serverul free-license.imgpop.com, atunci de ce fișierul se afla pe serverul license.compress.to? Pentru a găsi răspuns la această întrebare, am analizat ambele site-uri, dar, așa și cum era de așteptat, nu am găsit nimic interesant.
Protecția DRM:
Următorul pas pe care l-am făcut, a fost deschiderea fișierului de 150 MB, într-un HEX-redactor, dar nici nu mă așteptam ca va fi atât de simplu. În primele rânduri am găsit următorul text:
Am deschis pagina http://free-license.imgpop.com/venuf.php?id=Movie_0001.wmv, care automat m-a redirecționat (HTTP/1.1 302) spre pagina http://free-license.imgpop.com/venuf/index.htm, unde, am văzut o imagine cunoscută deja, doar că era ”puțin” mai mare, și plus la aceasta… era o pagină WEB:
Apoi, dorind să experimentez puțin, am încercat să editez adresa URL din fișier, dar — fără succes, căci, nici WMP nu mai dorea să deschidă fișierul video. Așa că, ”l-am întrebat” pe Google, dacă nu știe ce reprezintă această linie de cod: [I]WRMHEADER version=’2.0.0.0′[/I], care pe lângă multe altele, am găsit-o cu ajutorului HEX-redactorului:
Răspunsul de la Google, a fost scurt și clar ca lumina zilei — aveam de-a face cu Protecția DRM a fișierelor video. Astfel, mi-am dat seama că cu ajutorul unor metode legale și destul de convingătoare, un atacator poate răspândi cu succes fișiere malware fără teama de a da greș: deoarece, în primul rând nici un program Antivirus nu v-a detecta malware-ul, iar în al doilea rând, majoritatea utilizatorilor au încredere in programele Microsoft și cu siguranță vor rula astfel de fișiere.
Plus la aceasta, Windows Media Player nu este singurul player care poate reda fișiere protejate cu ajutorul DRM. Nu am găsit lista tuturor programelor care pot reda astfel de fișiere, însă știu cu exactitate că Nero ShowTime suportă DRM, doar că spre deosebire de WMP, e mai prudent,si preîntâmpină utilizatorul despre pericol (problema totuși, persistă, dacă se acceptă, pagina v-a fi deschisă în IE și nu se v-a ține cont de faptul, că alt browser e setat ca implicit):
Trebuie de remarcat faptul, ca dacă se schimbă extensia fișierului din .wma în .asf sau .wma, nimic nu se schimbă, fișierul în continuare e redat cu succes, și ce e cel mai periculos, este că în majoritatea cazurilor, fișierele .wma, vor fi automat deschise în WMP. Și apropo, am uitat să spun, după ce am deschis fișierul în HEX-redactor, am eliminat octeții ”inutili” — și am obținut un fișier ce avea mărimea egală cu 5.31KB.
Internet Explorer:
Probabil mulți cred că: «Nu există nici un pericol! Pur și simplu nu o să descarc nici o licență! Și apoi, ce legătură există între Internet Explorer, Windows Media Player și fișierele WMV?». La început, și eu credeam la fel, doar este butonul «Cancel» cu care poți anula descărcarea fișierului. Dar, cum acuși o să vă dați seama, acest buton nu va salva pe nimeni dacă fișierul a fost deschis în WMP. Cât despre IE — e o aplicație software, cu ajutorul căreia se poate de navigat pe internet… 
Am găsit informație precum că Protecția DRM poate fi compromisă, însă eu nu am făcut acest lucru. În primul rând nu eram sigur că o să pot modifica adresa URL, iar în al doilea — am ales o cale mult mai ușoară: în fișierul hosts din folder-ul \Windows\System32\drivers\etc\, am adăugat următoarea linie: 127.0.0.1 free-license.imgpop.com
Pe serverul local, am creat fișierul venuf.php, am adăugat renumita frază «hello world» și cu ajutorul WMP, am deschis filmulețul — peste câteva secunde am văzut următoarea imagine:
Mai departe, cu ajutorul funcției alert(), am încercat să testez dacă suportă Javascript și redeschizând fișierul am primit o pagină ”goală”. Credeam că aici se termină experimentul, dar, am hotărât sa fac o ultimă încercare, înlocuind alert() cu document.write(). Rezultatul mi-a readus zâmbetul pe față: pagina nu mai era ”goală”, deci WMP suportă JavaScript.
Acum, gândul că un media-player poate deschide pagini WEB, și plus la asta suportă JavsScript, nu mă lăsa în pace. Astfel, dorind să aflu ce se ascunde sub masca acestui player neobișnuit, în fișierul venuf.php, am adăugat următoarea linie de cod: echo $_SERVER['HTTP_USER_AGENT'];
Și, spre marea mea mirare, am obținut următorul mesaj:
În cele din urmă, am decis să testez un Crash Exploit destinat pentru Internet Explorer, ca să văd cum se va comporta WMP. Astfel, când ce am încercat să deschid fișierul video, Windows-ul m-a anunțat că «Windows Media Player has stopped working»:
După cum vă dați seama, încercând să redea filmulețul, WMP a fost oprit forțat, deci e vulnerabil la un exploit pentru IE. Am testat doar un singur exploit, dar a fost suficient ca să-mi schimb ideile mele despre securitatea fișierelor media.
În loc de post-scriptum:
Scriind ultimele rânduri ale acestui articol, mi-a venit o mică idee: să descarc, să instalez și să testez unul dintre cele mai populare media-playere: Winamp. Ceea ce am și făcut… Dar când am încercat să deschid fișierul-video, am primit următorul mesaj:
Eram aproape sigur că va fi exact ca și în cazul cu Nero ShowTime, dar curiozitatea m-a determinat să apăs pe butonul «Yes», dar în loc să ruleze IE, am văzut doar mesajele:
Nu mi-am dat seama ce s-a întâmplat, crezând că multe se pot întâmpla, dar peste câteva secunde mi-am adus aminte că în fișierul venuf.php a rămas codul exploit-ului pentru IE… Apoi, folosind variabila $HTTP_USER_AGENT am aflat, că asemeni WMP, pentru scopurile ”personale”, Winamp folosește browser-ul Internet Explorer:
Spre deosebire de Windows Media Player, Winamp nu preîntâmpină utilizatorul de pe ce server v-a fi descărcat fișierul ”licenței”, în schimb permite utilizarea click-ului de dreapta și vizualizarea codului sursă a paginii WEB… și, pentru Winamp merg alert()-urile:
Concluzie:
La prima vedere, pentru unii, situația nu e așa de gravă precum pare, de aceea vreau să atrag atenția la faptul, că odată rulat un astfel de fișier, procesul nu va mai putea fi oprit. Și încă ceva, nu uitați că majoritatea utilizatorilor, folosesc programele standard ale sistemului de operare, inclusiv Windows Media Player, iar chiar dacă se va folosi un alt player, fișierele .asf sau .wma la sigur vor fi deschise cu WMP.
Și plus la acesta, eu nici pe departe nu cred, că un utilizator care a așteptat poate și câteva ore pentru a descărca multașteptatul fișier și văzând că nu-l poate deschide, o să-l șteargă fără să încerce toate modalitățile posibile, iar sfaturi precum «Niciodată să nu folosiți aceste media-playere!» — la sigur, pur și simplu vor fi ignorate…
De asemenea nu doar WMP, ci și Winamp, Nero ShowTime sau oricare alt player ce suportă DRM poate expune sistemul de operare la diferite exploit-uri.
Posted on July 23rd, 2010
Jessi Slaughter este o copila de clasa a 7-a cu prea mult timp liber si cu acces la internet, ce a reusit involuntar sa devina o asa zisa victima a internetului. Faptul ca parintii nu si-au educat si supravegheat plodul nu e un subiect demn de luat in discutie de presa, in media din intreaga lume discutandu-se in ultima perioada doar despre modul in care baietii rai de pe net au facut un copil nevinovat sa sufere si sa ramana cu sechele de lunga durata. Concluziile pe care ar trebui sa le traga fiecare sunt de fapt:
Internetul este un loc de joaca periculos pentru copii.
Pe internet varsta nu e niciodata o scuza.
Prostia se plateste.
Daca tu ca parinte nu iti poti educa plodul, ceilalti nu sunt obligati sa ii accepte prezenta.
Intr-o societate in care idolii copiilor poarta arme, au bani, participa la orgii si umbla in masini luxoase, cyber-bulling-ul devine o alternativa fortata a educatiei. Nu te cafteste taticul pentru ca faci prostii si ai gura spurcata? Lasa ca se ocupa altii de educatia ta. In cazul copiilor chiar este trist sa vezi pana unde s-a ajuns, dar un adolescent care si-o ia peste bot asa cum a fost si cazul Jessi Slaughter serveste ca exemplu pentru mii de alti tineri. Sincer, prefer sa stiu ca un pustan primeste o lectie de viata dureroasa decat sa imi traga un scuipat intre ochi cand va creste mare.
Posted on May 27th, 2010
http://www.libertatea.ro/stire/hacker-de-temut-dar-are-doar-doua-clase-289571.html
O invit pe don’soara Cristina Scortariu sa vina si la mine in cartier ca sa vada persoane de o anumita etnie, ce nu au fost la scoala in viata lor, cum trimit servere de ProRat pasaricilor cu care vorbesc pe messenger. Accept chiar sa fiu platit pentru ca am pus-o in contact cu acesti diavoli cibernetici. Numai hackeri de temut avem noi in Romania. Nu-i asa dragii mei jurnalisti?
Posted on May 5th, 2010
Începând de la 1 mai, utilizatorii din România ai YM au primit un link care îi direcţiona, aparent, către o fotografie. De fapt este vorba despre un virus de tip image.php, prin intermediul căruia atacatorul poate prelua controlul asupra computerului infectat. Deşi pare un link către o fotografie, în fapt link-ul duce către un fişier de tip .exe.
De aici
Un virus din categoria sunt_un_ziarist_turmentat.jpg.exe.php si-a facut aparitia la antena3.ro. Acest virus cauzeaza un stres deosebit al creierului si miscari convulsive ale degetelor cand se afla deasupra tastaturii. Din aceasta cauza suntem invadati de categorii noi de virusi denumiti in limbaj de ziarist “image.php”, care de fapt sunt .exe, care de fapt e un redirect din php catre acel executabil, care… wtf?!?!??!??! Asteptam cu o mare spaima in suflet sa intalnim virusi cu denumiri hidoase ca si untitled.jpg, new text document.txt, new word document.doc.
Imi pare rau ca sunt misogin la faza asta dar articolul pare scris de o femeie, la fel ca si cel in care au spus pe acelasi site ca RNS si RST sunt acelasi cacat. Au preferat sa stearga comentariile decat sa indrepte greseala atunci cand li s-a atras atentia, ca asa e la antena3. Cristi sau Lucian va jur ca daca vreti sa lucrati si la antena3.ro pe partea de stiri IT, noi o sa facem lobby sa va dea oricat vreti voi ca salariu. Asa scapam de tampitii care in loc sa-si vada de hi5-ul lor, stau si scriu stirile cu picioarele.
Posted on May 3rd, 2010
Trebuie sa recunosc, e bun serviciul lor de trimitere SMS-uri, dar pe langa problemele cu securitatea au prea multe scapari prin pagini gen poti trimite SMS-uri cu orice nume/numar desi ei (cred ca) nu te lasa sa faci asta, sau faptul ca au contor de trafic.ro in admin panel:
Tocmai ce zicea 2fingers aici Spionaj industrial si in cadrul firmelor de hosting romanesti
Posted on May 1st, 2010
O sa adaug pe hackersblog o pagina cu adresele de contact ale ziaristilor interesati sa ia legatura cu diferitele persoane ce ne trimit vulnerabilitatile. Cei care doresc sa le apara adresa de contact pe site pot lasa aici un comentariu in care sa precizeze pentru ce publicatie lucreaza si adresa de mail/id messenger. De preferat ca adresa de mail sa fie oficiala, gen user@ziarul-la-care-lucrati.ro. In acest fel este mai usor sa fiti gasiti de persoanele carora vreti sa le luati interviu si ale caror adrese de contact nu le avem nici noi sau, de ce nu, poate veti primi informatii in exclusivitate chiar si inaintea noastra. Conteaza mai mult sa fie cunoscute vulnerabilitatile decat sa fim noi neaparat prima sursa.
In dreptul celor cu care am colaborat de-a lungul timpului si nu au distorsionat stirile va exista textul “recomandat”.
Cei care vor denatura faptele si vor exista plangeri in aceasta directie vor fi scosi de pe lista.
Posted on April 30th, 2010
Din cand in cand mai ies din subiectele legate de securitatea IT pentru a imi exprima opiniile personale pe blog. De aceasta data vreau sa va reamintesc niste fapte ce s-au petrecut nu cu mult timp in urma si care ne-au dovedit inca o data ca in Romania legea este subminata chiar de catre cei care trebuie sa o puna in aplicare.
La data de 27 martie 2008, Tatiana Duplei, o studenta de 21 ani, a fost accidentata mortal pe trecerea de pietoni. Jigodia care i-a curmat viata, pe numele ei Anamaria Straus, a scapat cu o sentinta foarte usoara ce nu i se acorda nici macar unui om ce fura o paine pentru a avea ce manca. Banii, pilele din sfera politica si probabil un judecator corupt, au lasat-o in libertate pe javra ce nici macar cursurile de conducere preventiva nu vrea sa le duca pana la capat. Nimeni nu ancheteaza in Romania deciziile vizibil eronate ale unor judecatori.
Nu trebuie sa uitam.
Posted on April 30th, 2010
Tot opera celor de la RNS. Revin cu detalii cand voi afla mai multe.
http://tuttoaffari.lastampa.it/index.html
http://citymusiclab.city.corriere.it/eventi/
http://mirrorturk.com/deface_mirror/?id=150420 – mirror
http://zone-h.org/mirror/id/10632488 – mirror