Archive for category Curiozităţi
Protecția datelor cu caracter personal în sistemul de online banking de la VictoriaBank
Posted by Mihai in Curiozităţi on April 3, 2012
Sunt un utilizator al sistemului de online banking dotBank de la VictoriaBank.
Astăzi, încercînd să achit o factură pentru serviciile Unite, am observat că, pentru a achita factura, trebuie să introduc numărul de telefon în formatul 67xxxxxx, iar ca răspuns, sistemul de online banking îmi întoarce Nume Prenume Patronimic, starea contului și numărul contractului Unite.
Adică, prin intermediul sistemului dotBank, poți afla al cui este numărul de telefon mobil de la operatorul de telefonie mobilă Unite, cunoscînd doar numărul de telefon; și pur teoretic dacă s-ar efectua în mod automatizat solicitări similare prin intermediul dotBank a tuturor numerelor de telefon mobil de la Unite, se poate crea o bază de date cu numerele de telefon mobil și deținătorul acestora.
Eu personal, sunt indignat!
Unde se uită Centrului Naţional pentru Protecţia Datelor cu Caracter Personal?
În opinia mea, Moldtelecom și VictoriaBank se fac vinovați de neglijență în gestionarea datelor cu caracter personal.
Extras din Legea Nr. 17 din 15.02.2007 cu privire la protecţia datelor cu caracter personal:
date cu caracter personal – date despre o persoană fizică, ce permit identificarea ei directă sau indirectă;
Testele de penetrare sunt considerate ineficiente și inutile
Posted by Mihai in Curiozităţi on March 26, 2012
Sursa: 44con.com
Am dat de o prezentare de Haroon Meer foarte interesantă despre Penetration Testing, care în opinia mea trebuie să o vadă fiecare persoană din domeniu. Prezentarea a avut loc la 44con în 2011.
Prezentarea se axează pe faptul că penetration testing s-a situat implicit în lista de activități necesare pentru a asigura securitatea rețelelor și e promovată de către o industrie foarte profitabilă cu venituri de milioane de dolari, în pofida faptului că aceste teste de penetrare sunt inutile și nu au sens.
Servicii de hacking şi anti-hacking contra plată
Posted by Mihai in Curiozităţi on January 13, 2011
Astăzi am primit un e-mail interesant:
that people can use to hack & secure computer systems by
knowing exactly how a hacker would break into it.
Collection of Advanced Hacking Guides & Tools.
PDF Guide:
| 1. Advanced Hacking Guide with MEtasploit 2. Malware Development (RATS, botnets, Rootkits) 3. Convert exe into PDF, XLS, DOC, JPG 4. Exploit development guide 5. Tech Tricks (Spoofing-Sms,email,call) 6. Download any Apple Apps Free of cost |
| 7. Credit Card HAcking 8. Netbanking Hacking-bypass Virtual KEyboard 9. Spreading guide to Infect 100K/Victims per day 10. Advanced Email Hacking Tricks 11. SET(Social Engineering Toolkit) module 12. Links for other russian hacking sites |
Hacking Marketplace
Tools/Services:
{Value more than 1500 USD}
| 1. Polomorphic Crypter’s (to make Files undetectable- bypass all AV Scantime,runtime) 2. Java Driveby FUD (deploy your exe by URL on target) 3. Immunity Canvas (Hack remote pc with IP address) 4. Paid Botnets (Spyeye,etc) 5. IRC Bots(Ganga, niger,etc) 6. Yahoo messenger zeroday exploit (run exe on target) 7. Ice pack Enterprise (execute exe using php script) 8. Bleeding_Life_V2_pack /Other Packs |
| Service’s: 1. One Linux Based VPS with Root access for Lab Setup (Safe & Secure) 2. VPN Double + Triple Encrypted (Hide your real Ip Address) 3. Fake Emailer with attachment 4. Email Bomber (Send 1 million emails into Inbox) 5. DDOS Attacks Shells |
Hire a Hacker
for Offensive and Defensive services, Internal on-site penetration testing gives
the business the assurance it needs to conduct safely in the Internet and with business partners.
La sfîrşitul e-mail-ului erau prezente adresele de e-mail de legătură şi link la site.
E interesant cum se propun servicii ilegale ascunse în termenul de “penetration testing”.
Facebook implementează noi măsuri de securitate
Posted by Mihai in Curiozităţi on May 18, 2010
Facebook a implementat o măsură unică de securitate (pentru reţelele sociale), care va permite autorizarea utilizării dispozitivelor care au drepturi de autentificare, şi de fiecare dată cînd contul Dvstră e utilizat de pe un dispozitiv neautorizat, veţi fi înştiinţaţi. Această funcţionalitate este acum disponibilă pentru toţi utilizatorii.
Pentru a activa această opţiune, accesaţi pagina Account Settings şi faceti clic pe link-ul de lângă Account Security, în partea de jos a paginii. Dacă selectaţi opţiunea de a primi notificari la accesarea contului facebook de pe dispozitive noi, atunci cand va autentificaţi, veţi fi rugat să denumiţi şi să salvaţi dispozitivele care le utilizaţi pentru a accesa Facebook.
Read the rest of this entry »
Scurgere de informaţie: Facebook arată adresele IP ale utilizatorilor săi.
Posted by Mihai in Curiozităţi on May 10, 2010
Facebook are un sistem de notificare, care te informează prin e-mail despre diverse evenimente care par interesante pentru proprietarul contului facebook.
Acest sistem de notificare are unele neajunsuri, datorită lui se poate afla IP adresa persoanei care a generat evenimentul.
Drept exemplu mai jos prezint mesajul în totalitate cu toate header-ele a unui e-mail real de notificare, care l-am primit prin e-mail, despre faptul că Iulian Carauş a comentat la statutul Elenei Chiriac. Şi urmează să vă lămuresc, cum de utilizat e-mail-ul de notificare pentru a afla adresa IP a lui Iulian Carauş.
Read the rest of this entry »
Utilizatorii Yahoo! Messenger sunt infectaţi cu un nou worm care formează un botnet
Posted by Mihai in Curiozităţi, Sfatul zilei on May 4, 2010
Datorită unor prieteni naivi, am observat că un worm nou se răspândeşte rapid prin intermediul Yahoo! Messenger, utilizînd link-uri web la imagini false. Victimele acestui worm devin automat membrii unui botnet.
Metoda de propagare: acest worm transmite tuturor utilizatorilor din lista de contacte yahoo messenger a utiliyatorului infectat un mesaj care conţine un link de tipul: http://[nume_domeniu]/image.php la accesarea căruia utilizatorul primeşte înştiinţare de download a unui fişier care pretinde a fi imagine cu numele: IMG87214.JPG-www.myspace.com.exe (cifrele sunt aleatoare) însă este de fapt o aplicaţie. Am făcut download la aplicaţie şi am instalat-o pe o maşină virtuală. Fişierul odată executat, instalează aplicaţia infocard.exe.
Facebook mobile full path disclosure
Posted by Mihai in Curiozităţi on May 4, 2010
Ieri seara am accesat facebook.com de pe mobil (Nokia N78), după vreo 10 minute de browsing am observat următoarea eroare:
La accesarea paginii
http://m.facebook.com/story.php?id=652338323&story
a fost afişată eroarea:
The File /var/www/lib/third-party/mobile-wurfl/wurfl-php-1.r2/WURFL/memcache does not exist!!!
Această eroare este cel puţin curioasă fiindcă datorită ei are loc expunerea informaţiei prin mesaje de eroare şi a fost dezvăluită calea completă (full path disclosure).
A fost creată o aplicaţie care recunoaşte textul după sunetele tastelor apăsate
Posted by Mihai in Curiozităţi on April 14, 2010
Cercetătorii Universităţii Berkeley din California, SUA, au dezvoltat o aplicaţie de recunoaştere a sunetelor emise la apăsarea tastelor pe tastatură. Programul înregistrează sunetele emise în procesul tipăririi şi redă textul tipărit de utilizator.
Read the rest of this entry »
SQL injection în numărul de înmatriculare al automobilelor
Posted by Grigori in Curiozităţi on March 26, 2010
Pentru nimeni nu e un secret, ca deja de ceva timp există mijloace de supraveghere video a mijloacelor de transport şi de recunoaştere a numerelor de înmatriculare. Binenţeles că informaţia se stochează în baze de date. Ce ar fi dacă ….
Curios, nu ? Aşteptăm implementarea acestor sisteme informatice la noi în Republica Moldova şi vom vedea . Pînă atunci însă facem rost de numerele de înmatriculare speciale şi stăm de veghe, binenţeles în scopuri de cercetare.
Germania avertizează – nu utilizaţi Firefox!
Posted by Mihai in Curiozităţi, Sfatul zilei, Vulnerabilităţi on March 23, 2010
Guvernul german a emis un avertisment cu privire la utilizarea browser-ul Firefox, din cauza problemelor de securitate.
Biroul Federal pentru Securitatea Informatiei a adoptat o hotarare similară cu privire la siguranţa utilizării Internet Explorer, in ianuarie.
Biroul a avertizat că vulnerabilitatea Firefox, confirmată de către producător, ar putea permite hackerilor de a executa programe malware pe computerele utilizatorilor. O versiune nouă a browser-ului, care va fi disponibilă la sfarsitul lunii va înlătura această problemă care se referadoar la versiunea curenta, Firefox 3.6.
O versiune “beta” sau de test Firefox 3.6.2, este deja disponibilă, însă nu a fost testată pe deplin.
Biroul Federal pentru Securitatea Informatiei (BSI) a recomandat ca utilizatorii să nu utilizeze Firefox, pînă când nu va fi oficial lansată versiunea 3.6.2 – un anunţ asemănător a avut loc în ianuarie, cînd s-a recomandat de a nu utiliza Internet Explorer. Anunţ la care Franta a reacţionat cu solidaritate cu doar cateva zile mai târziu. Read the rest of this entry »
Firefox 3.6 pentru Windows conţine un certificat CA fals
Posted by Mihai in Curiozităţi on March 23, 2010
În Firefox 3.6 pentru Windows, mergeţi la Tools -> Options -> Advanced -> Encryption ->
Certificate View -> Authorities şi găsiţi în listă “Equifax
Secure Inc ” şi veţi vedea un certificat cu numele “MD5 Collisions Inc
(http://www.phreedom.org/md5)” alături de alte certificate Equifax.
Acest certificat e expirat, aşa că nu constituie o ameninţare reală, însă de ce Mozilla
a inclus acest certificat în Firefox rămîne o întrebare ce crează confuzie.