- Apocalipsa dupa Nemessis
- Cand dorinta de afirmare depaseste granitele bunului simt – PaxNwo un leecher ordinar
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac?
- Experiment social II – andimoisescu.ro
- Pentru posteritate
- In curand…
- “Hot” de id-uri messenger
- Chiar ca sunteti retardati
- Ce nu se invata la scoala – Vendetta (6)
- Apocalipsa dupa Nemessis in (80 Visits)
- Ce servicii de mail folositi? in (27 Visits)
- This is the end in (22 Visits)
- Hackersblog.org is now blog.rstcenter.com in (17 Visits)
- La multi ani România, la multi ani românilor in (15 Visits)
- Short news in (15 Visits)
- Inca o pierdere de timp in (10 Visits)
- Azi este ziua userilor hackersblog.org in (10 Visits)
- Raportare vulnerabilitati in (8 Visits)
- Update in (7 Visits)
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac? in (227 Visits)
- Hi5.com coders read this in (28 Visits)
- SMS scam (1) in (20 Visits)
- Phishing Bancpost in (7 Visits)
- Dezinformare sau proasta informare? in (7 Visits)
- Si tentativele de phishing pot fi amuzante in (5 Visits)
- Phishing Raiffeisen cu atasament html in (4 Visits)
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta in (74 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (41 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (30 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (29 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (24 Visits)
- Virusi in clipuri video [how to] in (22 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (20 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (17 Visits)
- Yahoo! redirects - a big issue (with video) in (10 Visits)
- Ca musca in... in (8 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (123 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (72 Visits)
- Yahoo! epic fail - permanent xss unleashed in (69 Visits)
- Telegraph.co.uk hacked, sql injection in (52 Visits)
- RedTube.com ... The Free Sex Video Community in (41 Visits)
- Kaspersky Thailand hacked by TinKode in (37 Visits)
- Conquiztador Hacked Again in (32 Visits)
- Telegraph.co.uk hacked - when will they learn? in (29 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (27 Visits)
- Ziua userilor - sinu.utcluj.ro in (26 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (24 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (20 Visits)
- Digital Photocopiers Loaded With Secrets in (15 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (12 Visits)
- OWASP Phishing demo in (7 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (7 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (6 Visits)
- Christopher "moot" Poole: The case for anonymity online in (6 Visits)
- Owasp5005 Part1 - New zero-day browser exploits - ClickJacking in (5 Visits)
- [Video] The History Of Hacking in (5 Visits)
- Se poate sparge parola de Yahoo? in (253 Visits)
- phpBB.ro hacked in (81 Visits)
- Cand dorinta de afirmare depaseste granitele bunului simt - PaxNwo un leecher ordinar in (47 Visits)
- Experiment social in (46 Visits)
- "Hot" de id-uri messenger in (38 Visits)
- Oare cum e pana la urma? in (38 Visits)
- Experiment social II - andimoisescu.ro in (37 Visits)
- Ce nu se invata la scoala – Vendetta (6) in (37 Visits)
- Concurs fara premii in (36 Visits)
- Forumul Andreei Balan spart in (32 Visits)
Archive for the ‘Tutorials’ Category
Posted on April 14th, 2011
Aceste explicatii sunt adresate mai ales utilizatorilor Yahoo! mail. Aprob si incurajez preluarea si modificarea acestui articol chiar si fara a se preciza sursa (blog.rstcenter.com), sau autorul (2fingers), atata timp cat informatia nu sufera modificari drastice ce duc la concluzii si sfaturi eronate.
Cel mai important sfat: Nu va tineti datele importante pe mail decat daca este strict necesar. Datele sensibile nu se tin pe servicii de mail publice si gratuite (Yahoo, Gmail, Hotmail etc).
Lista de sfaturi continua aici:
Posted on April 14th, 2011
Aceste explicatii sunt adresate mai ales utilizatorilor Yahoo! mail. Aprob si incurajez preluarea si/sau modificarea acestui articol chiar si fara a se preciza sursa (blog.rstcenter.com), sau autorul (2fingers), atata timp cat informatia nu sufera modificari drastice ce duc la concluzii si sfaturi eronate.
Keywords (ignorati aceste cuvinte, sunt pentru motoarele de cautare): mi s-a spart parola de mail, mi s-a spart id-ul yahoo, cum recuperez mailul, cum recuperez id-ul messenger, id furat, yahoo spart, recuperare parola yahoo – gmail.
In primul si in primul rand trebuie sa tineti minte o singura chestie. Daca nu stiti raspunsurile la intrebarile secrete sau (in unele cazuri), data nasterii, zip, tara, atunci contul este pierdut. Pentru totdeauna. Nu platiti pe cineva sa va sparga propriul mail si sa il recupereze. Asa ceva nu exista in cazul serviciilor mari ca Yahoo!, Gmail, Hotmail/msn/live.com. Urmariti restul articolului si incercati aceste metode.
Posted on August 9th, 2010
Articol preluat cuvant cu cuvant de la adresa http://rstcenter.com/forum/24854-video-virus.rst
Autor: B7ackAnge7z
Prefață:
Acest articol trebuia să apară pe RST la începutul lunii aprilie, dar cu părere de rău, tot nu găseam timp să-l scriu, iar la un moment dat am crezut ca nici nu mai are rost să o fac. Însă astăzi, observând că eroarea găsită de mine încă e valabilă, am decis ca să public articolul, sperând ca mulți dintre cei care-l vor citi, să găsească ceva interesant, nou, neobișnuit… Mai întâi de toate, vreau să precizez, că articolul a fost scris în limba rusă și publicat pe un site rusesc pe data de 1 aprilie, dar necătînd la faptul că au trecut deja câteva luni, eroarea persistă.
Amintiri:
Totul a început la sfârșitul lunii martie, după ce am citit un post, în care autorul spunea, că dorind să privească una din seriile sitcom-ului american ”The Big Bang Theory”, a descărcat un fișier WMV, și dat fiind faptul ca Light Alloy nu putea reda filmulețul, a încercat să-l deschidă în Windows Media Player, care, l-a rândul lui avea nevoie de o oarecare ”licență”. A acceptat, și… norocul lui a fost, că antivirusul instalat, era unul dintre cele 3 sau 4 programe care putea detecta acel fișier ca fiind un Rootkit TDSS.
Ok. Autorul a avertizat cititorii, într-un comentariu a lăsat link-ul de unde a descărcat fișierul, și, practic au uitat toți de acea întâmplare. Eu însă, citind acel post, mi-am adus aminte de un caz similar, când într-o bună zi, deschizând un fișier de tip MP3, în loc să înceapă redarea fișierului, s-a deschis o pagină WEB pe care o vedeam pentru prima dată. Cel mai interesant este, că pagina a fost deschisă în Internet Explorer (necătînd la faptul ca nu era setat ca browser implicit), și autorul acelei ”compoziții” cu ușurință putea să insereze pe pagină un exploit special pentru IE.
Sincer, în acel moment nu mă gândeam la o pagină exploit-uri, și în loc sa analizez fișierul, pur și simplu l-am șters, iar unicul lucră la care mă gândeam, era că cineva își promovează site-ul într-un mod extrem de original. Au trecut deja câțiva ani de atunci, dar astfel de cazuri nu am mai întâlnit. Iată de ce, citind acel avertisment despre fișierul WMV si Rootkit-ul TDSS, am decis ca măcar de data asta să nu ratez șansa de a afla cît de sigure sunt cele mai inofensive și cele mai răspândite fișiere din lumea virtuală.
Fișierul video:
Așa cum am mai spus, autorul postului a lăsat adresa de unde puteam descărca acel fișier video, un .torrent, care împreună cu mine, era descărcat și de alți ~15 utilizatori, cărora, la sigur nici nu le trecea prin gând ce lecție de securitate îi așteaptă…
Eu însă, după ce am descărcat fișierul, știind ca nici un alt media-player nu-l poate reda, l-am deschis în Windows Media Player, iar primul lucru pe care l-am văzut, a fost mesajul «Download media usage rights»
După aceea, a apărut un mesaj mult mai convingător, propunându-mi să descarc un oarecare fișier de tip ”License-Installer” , care printre altele, a fost deja verificat de un program Antivirus:
Privind cu atenție mesajul, am apăsat pe butonul «Download Now», și în așteptarea vreo unei reacții din partea programului Antivirus, am văzut un mesaj ”des întâlnit”, care se oferea să descarce fișierul Setup.exe, de pe serverul license.compress.to:
Și iată în acest moment, a apărut prima întrebare, dacă primul mesaj spunea că fișierul se descarcă de pe serverul free-license.imgpop.com, atunci de ce fișierul se afla pe serverul license.compress.to? Pentru a găsi răspuns la această întrebare, am analizat ambele site-uri, dar, așa și cum era de așteptat, nu am găsit nimic interesant.
Protecția DRM:
Următorul pas pe care l-am făcut, a fost deschiderea fișierului de 150 MB, într-un HEX-redactor, dar nici nu mă așteptam ca va fi atât de simplu. În primele rânduri am găsit următorul text:
Am deschis pagina http://free-license.imgpop.com/venuf.php?id=Movie_0001.wmv, care automat m-a redirecționat (HTTP/1.1 302) spre pagina http://free-license.imgpop.com/venuf/index.htm, unde, am văzut o imagine cunoscută deja, doar că era ”puțin” mai mare, și plus la aceasta… era o pagină WEB:
Apoi, dorind să experimentez puțin, am încercat să editez adresa URL din fișier, dar — fără succes, căci, nici WMP nu mai dorea să deschidă fișierul video. Așa că, ”l-am întrebat” pe Google, dacă nu știe ce reprezintă această linie de cod: [I]WRMHEADER version=’2.0.0.0′[/I], care pe lângă multe altele, am găsit-o cu ajutorului HEX-redactorului:
Răspunsul de la Google, a fost scurt și clar ca lumina zilei — aveam de-a face cu Protecția DRM a fișierelor video. Astfel, mi-am dat seama că cu ajutorul unor metode legale și destul de convingătoare, un atacator poate răspândi cu succes fișiere malware fără teama de a da greș: deoarece, în primul rând nici un program Antivirus nu v-a detecta malware-ul, iar în al doilea rând, majoritatea utilizatorilor au încredere in programele Microsoft și cu siguranță vor rula astfel de fișiere.
Plus la aceasta, Windows Media Player nu este singurul player care poate reda fișiere protejate cu ajutorul DRM. Nu am găsit lista tuturor programelor care pot reda astfel de fișiere, însă știu cu exactitate că Nero ShowTime suportă DRM, doar că spre deosebire de WMP, e mai prudent,si preîntâmpină utilizatorul despre pericol (problema totuși, persistă, dacă se acceptă, pagina v-a fi deschisă în IE și nu se v-a ține cont de faptul, că alt browser e setat ca implicit):
Trebuie de remarcat faptul, ca dacă se schimbă extensia fișierului din .wma în .asf sau .wma, nimic nu se schimbă, fișierul în continuare e redat cu succes, și ce e cel mai periculos, este că în majoritatea cazurilor, fișierele .wma, vor fi automat deschise în WMP. Și apropo, am uitat să spun, după ce am deschis fișierul în HEX-redactor, am eliminat octeții ”inutili” — și am obținut un fișier ce avea mărimea egală cu 5.31KB.
Internet Explorer:
Probabil mulți cred că: «Nu există nici un pericol! Pur și simplu nu o să descarc nici o licență! Și apoi, ce legătură există între Internet Explorer, Windows Media Player și fișierele WMV?». La început, și eu credeam la fel, doar este butonul «Cancel» cu care poți anula descărcarea fișierului. Dar, cum acuși o să vă dați seama, acest buton nu va salva pe nimeni dacă fișierul a fost deschis în WMP. Cât despre IE — e o aplicație software, cu ajutorul căreia se poate de navigat pe internet… 
Am găsit informație precum că Protecția DRM poate fi compromisă, însă eu nu am făcut acest lucru. În primul rând nu eram sigur că o să pot modifica adresa URL, iar în al doilea — am ales o cale mult mai ușoară: în fișierul hosts din folder-ul \Windows\System32\drivers\etc\, am adăugat următoarea linie: 127.0.0.1 free-license.imgpop.com
Pe serverul local, am creat fișierul venuf.php, am adăugat renumita frază «hello world» și cu ajutorul WMP, am deschis filmulețul — peste câteva secunde am văzut următoarea imagine:
Mai departe, cu ajutorul funcției alert(), am încercat să testez dacă suportă Javascript și redeschizând fișierul am primit o pagină ”goală”. Credeam că aici se termină experimentul, dar, am hotărât sa fac o ultimă încercare, înlocuind alert() cu document.write(). Rezultatul mi-a readus zâmbetul pe față: pagina nu mai era ”goală”, deci WMP suportă JavaScript.
Acum, gândul că un media-player poate deschide pagini WEB, și plus la asta suportă JavsScript, nu mă lăsa în pace. Astfel, dorind să aflu ce se ascunde sub masca acestui player neobișnuit, în fișierul venuf.php, am adăugat următoarea linie de cod: echo $_SERVER['HTTP_USER_AGENT'];
Și, spre marea mea mirare, am obținut următorul mesaj:
În cele din urmă, am decis să testez un Crash Exploit destinat pentru Internet Explorer, ca să văd cum se va comporta WMP. Astfel, când ce am încercat să deschid fișierul video, Windows-ul m-a anunțat că «Windows Media Player has stopped working»:
După cum vă dați seama, încercând să redea filmulețul, WMP a fost oprit forțat, deci e vulnerabil la un exploit pentru IE. Am testat doar un singur exploit, dar a fost suficient ca să-mi schimb ideile mele despre securitatea fișierelor media.
În loc de post-scriptum:
Scriind ultimele rânduri ale acestui articol, mi-a venit o mică idee: să descarc, să instalez și să testez unul dintre cele mai populare media-playere: Winamp. Ceea ce am și făcut… Dar când am încercat să deschid fișierul-video, am primit următorul mesaj:
Eram aproape sigur că va fi exact ca și în cazul cu Nero ShowTime, dar curiozitatea m-a determinat să apăs pe butonul «Yes», dar în loc să ruleze IE, am văzut doar mesajele:
Nu mi-am dat seama ce s-a întâmplat, crezând că multe se pot întâmpla, dar peste câteva secunde mi-am adus aminte că în fișierul venuf.php a rămas codul exploit-ului pentru IE… Apoi, folosind variabila $HTTP_USER_AGENT am aflat, că asemeni WMP, pentru scopurile ”personale”, Winamp folosește browser-ul Internet Explorer:
Spre deosebire de Windows Media Player, Winamp nu preîntâmpină utilizatorul de pe ce server v-a fi descărcat fișierul ”licenței”, în schimb permite utilizarea click-ului de dreapta și vizualizarea codului sursă a paginii WEB… și, pentru Winamp merg alert()-urile:
Concluzie:
La prima vedere, pentru unii, situația nu e așa de gravă precum pare, de aceea vreau să atrag atenția la faptul, că odată rulat un astfel de fișier, procesul nu va mai putea fi oprit. Și încă ceva, nu uitați că majoritatea utilizatorilor, folosesc programele standard ale sistemului de operare, inclusiv Windows Media Player, iar chiar dacă se va folosi un alt player, fișierele .asf sau .wma la sigur vor fi deschise cu WMP.
Și plus la acesta, eu nici pe departe nu cred, că un utilizator care a așteptat poate și câteva ore pentru a descărca multașteptatul fișier și văzând că nu-l poate deschide, o să-l șteargă fără să încerce toate modalitățile posibile, iar sfaturi precum «Niciodată să nu folosiți aceste media-playere!» — la sigur, pur și simplu vor fi ignorate…
De asemenea nu doar WMP, ci și Winamp, Nero ShowTime sau oricare alt player ce suportă DRM poate expune sistemul de operare la diferite exploit-uri.
Posted on November 28th, 2009
Folositi Yahoo Messenger sau Skype pentru a suna la numarul 1-800-3733-411.
Cand incepe operatoarea sa insiruie meniul spuneti in microfon “free call”.
O sa inceapa probabil o reclama care dureaza cateva secunde, dupa care robotul va anunta sa tastati numarul de telefon folosind country code in fata numarului.
Folositi dial-pad-ul de la YM sau Skype pentru a tasta numarul sub forma 40722889933.
In cazul in care robotul spune imediat dupa terminarea reclamei ca liniile sunt ocupate trebuie sa repetati procesul. Uneori merge de-abia dupa vreo 3 incercari.
Pentru iPhone si orice alt telefon de ultima generatie folositi Skype pentru a proceda asa cum am spus mai sus.
Durata convorbirii este de 5 minute dupa care trebuie sa urmati din nou pasii de mai sus.
Puteti suna oriunde in lume indiferent de reteaua telefonica.
Nu functioneaza si pe numere speciale cu suprataxa.
Posted on September 25th, 2009
De ceva vreme ma roade curiozitatea de a afla exact ce este si ce nu este pedepsit prin lege cand este vorba de copyright. Asa ca ma bag si eu ca musca in unele chestii si mai intreb in dreapta si in stanga ca sa mai invat una alta.
Subiectul de azi este distribuirea de materiale aflate sub copyright dar sub infatisarea unei imagini perfect valide.
Folosind o functie a Windows XP (nu stiu pe ce alte sisteme de operare mai functioneaza), putem uni doua fisiere cu extensii diferite. In cazul nostru va fi un fisier mp3 + un fisier .jpg. Sa spunem ca aceste fisiere poarta numele moloko.mp3 si andreea.jpg.
Punem in partitia C:\ ambele fisiere, deschidem CMD, ajungem in C:\ folosind cd\ si folosim urmatoarea comanda:
copy andreea.jpg /b + moloko.mp3 /b test.gif
Bun. Acum avem un fisier nou, numit test.gif. Exemplu => http://i36.tinypic.com/2nhq1wl.jpg
Acel test.gif odata deschis afiseaza exact imaginea pe care o contine fisierul andreea.jpg. Daca ii schimb extensia din GIF in MP3 si rulez test.mp3 voi asculta melodia din moloko.mp3.
Nelamurirea mea este urmatoarea. Daca imi deschid un serviciu de image hosting pe care se uploadeaza zilnic filme si melodii dar sub forma prezentata mai sus, pot fi acuzat de distribuire ilegala a materialelor aflate sub copyright?
Trebuie sa tinem cont de urmatoarele:
1. O poza perfect functionabila care afiseaza o imagine ramane totusi o poza. Daca nu iti spune nimeni ca poza de 3mb are un mp3 ascuns in ea, ai cum sa iti dai seama singur de asta?
2. Nu este arhiva, imagine gen .iso sau executabil.
3. Extensia si headerele sunt respectate si trec de orice filtru la upload.
4. Nu este problema mea ca proprietar de site ca o poza are mai mult de 100 kilo. La cum evolueaza tehnica digitala o imagine poate sa aiba si 2GB. Deci in afara de spatiul ocupat pe hdd si banda mancata la fiecare afisare nu ma afecteaza cu absolut nimic o imagine PERFECT VALIDA.
Astept sa-mi spuneti parerile voastre legate de subiectul asta. Parerea mea personala este ca o astfel de metoda poate trece peste chichitele juridice ce te pot baga in belele si ar putea fi folosita de trackere o buna perioada de timp. Totusi nu am idee daca ma insel sau nu si ramane doar o parere a cuiva care nu stie fiecare paragraf de lege.
Posted on June 24th, 2009
Cross Site Request Forgery este o tehnica destul de veche si are legatura (dar nu in totalitate) cu Cross Site Scripting, metodele si rezultatele exploatarii fiind de multe ori diferite fata de cele din cazul XSS. CSRF poate fi folosit in diferite scopuri, unele rauvoitoare sau utile, altele pur si simplu amuzante sau enervante. Eu va voi explica doar cateva metode deja arhicunoscute.
Lectie basic
Read the rest of this entry»
Posted on February 26th, 2009
As dori sa dedic acest articol “fanilor”, mamei mele, bunicii, catelului, speraclului folosit de “unu” la spargerea usilor deja deschise si desigur domnului Ionut Balan.
De ce insistam atat de mult pe securitatea site-urilor? Pentru ca acele site-uri detin cele mai importante date ale oamenilor. Pentru ca o vulnerabilitate banala poate insemna acces la datele noastre confidentiale. Pentru ca informatia inseamna putere si de multe ori bani. Deci stim motivatia celor care ataca diferite site-uri cu scopul de a extrage cat mai multe date confidentiale de pe ele.
Exemplu: Mihaita isi face cont pe www.site.com, completeaza cu datele lui reale formularul de inscriere si cu parola universala pe care si-o trece la orice serviciu online. Ca sa nu se oboseasca prea mult foloseste si adresa lui de mail in care pastreaza diferite informatii destul de importante. Site-ul este mare, are milioane de utilizatori, este verificat la sange de o gramada de experti. Ce sa mai, e un site in care poti sa ai incredere orbeasca. Dar apare “cracheru” care acceseaza “fara permisiune” baza de date a site-ului. Ce poate sa faca acum daca tot are acces? Hai sa extraga tot ce e in baza de date. Si se apuca de extras nenea.
Dupa extragerea informatiilor din db se incepe verificarea unor usere si a unor parole. Uite ca la userul Mihaita s-a potrivit parola de pe site cu cea pe care o are la mail. Si “cracheru” se logheaza pe mailul lui Mihaita ca nu e nimeni care sa ii dea un capac dupa ceafa si sa ii zica “nu face asta ma”. A gasit poze cu nevasta lui Mihaita. Hmm, cam indecente. Bun, le trimite la pitzipoanca si la cocalari sa faca misto de fraier. Ia uite are si mesaje venite de la o banca. Ii da un forgot password si… voila, acces in contul bancar al lui Mihaita. Hai ca s-a facut “cracheru” de ceva bani. Nici nu a fost prea greu.
Exemplu din viata reala (da, chiar se foloseste metoda urmatoare):
Sa spunem ca esti pe trilulilu si ii lasi lui Vasilica o injuratura la comentarii. Cel pe care l-ai deranjat are ceva cunostinte IT dar stie ca nu are sanse sa sparga trilulilu, asa ca se apuca sa caute nickname-ul tau pe net. Cu cat userul tau e mai diferit de cuvintele comune, cu atat are mai multe sanse sa gaseasca rapid toate detaliile necesare despre tine. Rezultatele sunt imbucuratoare. Cel vizat are conturi pe vreo 15 site-uri.
Tot ce ramane de facut e sa ia la puricat fiecare site in parte. Din 15 site-uri sunt sanse mari (o sa dovedesc asta intr-un articol viitor) ca macar unul singur sa fie vulnerabil la una dintre metodele de exploatare. In clipa in care unul dintre cele 15 site-uri a fost spart si s-a reusit extragerea informatiilor, esti foarte aproape de un mic dezastru. Ce poate face Vasilica cu informatiile tale extrase de pe alt site?
1. Iti afla adresa de mail.
2. Iti afla parola pe care ai folosit-o la inregistrare.
3. Verifica daca parola extrasa e aceeasi cu cea de la mail si cu cea folosita la conturile de pe celelalte site-uri.
4. Daca e aceeasi parola si la mail:
- iti poate lua mailul cu totul
- poate sterge tot ce se afla in mail
- se poate folosi de adresele din lista ta de contacte pentru a-ti trimite un troian de la o persoana in care ai incredere (detalii despre mail spoof aici)
- iti poate vedea toate serviciile online la care te-ai inscris
- iti poate afla toate celelalte parole pe care le mai folosesti la serviciile online
- publica pe net detaliile picante pe care le tii pe mail
5. Daca nu e aceeasi parola la mail:
- incearca sa foloseasca metode de phishing pentru a te convinge sa-i dai parola
- incearca sa foloseasca vulnerabilitati xss pentru a-ti fura cookie
- iti poate trimite software de tip spyware pentru a capata acces la computerul tau
- iti poate trimite mailuri de genul celor readnotify prin care sa iti afle ip-ul si alte informatii despre browserul pe care il folosesti, sistemul de operare etc., informatii ce pot fi utile pentru un nou val de atacuri.
6. Iti afla ip-ul. Ceea ce poate duce la un mic scan pe acel ip in cautarea unei brese din calculatorul tau (slabe sperante de reusita), sau iti poate administra un atac de tip denial of service*.
*cei mai afectati ar trebui sa fie doar cei cu ip-uri statice, cele dinamice acordand fara voie un mic plus de protectie deoarece la reconectare se aloca un ip diferit. Daca gresesc puteti sa-mi atrageti atentia. De fapt sunt sigur ca ati face asta fara ezitare, diavoli mici 
7. Poate afla din datele contului tau numarul de telefon, unde locuiesti sau care este numele tau real (de la caz la caz si in functie de site).
Astfel faptul ca ai folosit aceeasi parola la mai multe servicii si ai avut grija sa te inscrii cu acelasi nickname pe unde ai apucat iti poate aduce destule probleme, dar problema cea mai mare e ca toti suntem la mana sys adminilor si a coderilor. In functie de cheful si cunostintele lor, datele noastre pot fi in siguranta sau in pericol. Ce am spus eu mai devreme acopera doar o mica parte din totalul posibilitatilor de atac combinat.
Intrebare generala retorica: daca stii ca ai scapa de problemele de mai sus pentru ca niste talhari, hoti, nenorociti, cum ne spun conationalii, au fortat webmasterul sa isi securizeze aplicatia, ai mai spune ca vrei sa ne vezi la inchisoare?
Posted on February 25th, 2009
English version will be posted tomorrow
Se pot scrie extrem de multe randuri referitoare la intimitatea unui utilizator de internet. Eu voi scrie pentru moment doar cateva aspecte importante.
Dupa cum spunea si RSnake intr-un articol pe care nu am avut rabdarea sa il mai caut, oamenii vor sa dea click pe link-uri si sa se inregistreze pe cat mai multe site-uri. Primesti un link pe messenger? Da click pe el fara sa te gandesti prea mult. Intri pentru prima data pe un site? Ai grija sa te inregistrezi pe el cu datele tale reale, cu adresa ta de mail in care iti tii datele bancare si documente personale. Stai asa putin! De ce sa nu folosesti aceeasi parola peste tot?
Posted on February 6th, 2009
Atacurile (distributed) denial of service, sau flood in exprimare libera, sunt o mare problema ce necesita multa rabdare, nervi de otel si desigur cunostinte tehnice, pentru a fi oprite. Multi oameni au fost si sunt afectati de aceste atacuri asa ca subiectul nu va muri niciodata.
Nu voi explica ce inseamna aceste atacuri pentru ca se pot gasi definitiile exacte pe zecii de mii de pagini, dar in schimb voi explica cateva chestii ajutatoare putin cunoscute de oameni. Azi vorbim despre clientii shared hosting si diferenta intre o firma de hosting romaneasca si cele din afara.
Posted on February 1st, 2009
Pentru persoanele ce au gresita impresie ca ne pricepem doar la sql injection azi voi explica cum se pot folosi serviciile legitime ale altor site-uri pentru a spama fara grija dar si metodele de crestere a traficului prin intermediul retelelor de socializare.
In prima parte a articolului o sa explic metodele cele mai intalnite, in cea de-a doua parte metode putin mai avansate si mai private (pana acum) pe care le-am testat inainte de publicarea acestui articol si au avut un real succes, iar in ultima parte implicatiile din punct de vedere al securitatii. Credeti-ma ca se merita citit pana la capat chiar daca este un articol lung.
Sa luam ca exemplu hi5.com pentru ca este probabil cel mai folosit site de acest gen in Romania.
Partea 1