Archive for category Curiozităţi

Servicii de hacking şi anti-hacking contra plată

Astăzi am primit un e-mail interesant:

Russia Hackers are pleased to announce RH2.5 KIT ver 2011
that people can use to hack & secure computer systems by
knowing exactly how a hacker would break into it.

Collection of Advanced Hacking Guides & Tools.

PDF Guide:

1. Advanced Hacking Guide with MEtasploit
2. Malware Development (RATS, botnets, Rootkits)
3. Convert exe into PDF, XLS, DOC, JPG
4. Exploit development guide
5. Tech Tricks (Spoofing-Sms,email,call)
6. Download any Apple Apps Free of cost
7. Credit Card HAcking
8. Netbanking Hacking-bypass Virtual KEyboard
9. Spreading guide to Infect 100K/Victims per day
10. Advanced Email Hacking Tricks
11. SET(Social Engineering Toolkit) module
12. Links for other russian hacking sites

Hacking Marketplace

Tools/Services:
{Value more than 1500 USD}

1. Polomorphic Crypter’s (to make Files undetectable-
bypass all AV Scantime,runtime)
2. Java Driveby FUD (deploy your exe by URL on target)
3. Immunity Canvas (Hack remote pc with IP address)
4. Paid Botnets (Spyeye,etc)
5. IRC Bots(Ganga, niger,etc)
6. Yahoo messenger zeroday exploit (run exe on target)
7. Ice pack Enterprise (execute exe using php script)
8. Bleeding_Life_V2_pack /Other Packs
Service’s:
1. One Linux Based VPS with Root access for Lab Setup (Safe & Secure)
2. VPN Double + Triple Encrypted (Hide your real Ip Address)
3. Fake Emailer with attachment
4. Email Bomber (Send 1 million emails into Inbox)
5. DDOS Attacks Shells

Hire a Hacker
for Offensive and Defensive services, Internal on-site penetration testing gives
the business the assurance it needs to conduct safely in the Internet and with business partners.

La sfîrşitul e-mail-ului erau prezente adresele de e-mail de legătură şi link la site.

E interesant cum se propun servicii ilegale ascunse în termenul de “penetration testing”.

,

2 Comments

Facebook implementează noi măsuri de securitate

Facebook a implementat o măsură unică de securitate (pentru reţelele sociale), care va permite autorizarea utilizării dispozitivelor care au drepturi de autentificare, şi de fiecare dată cînd contul Dvstră e utilizat de pe un dispozitiv neautorizat, veţi fi înştiinţaţi. Această funcţionalitate este acum disponibilă pentru toţi utilizatorii.

Pentru a activa această opţiune, accesaţi pagina Account Settings şi faceti clic pe link-ul de lângă Account Security, în partea de jos a paginii. Dacă selectaţi opţiunea de a primi notificari la accesarea contului facebook de pe dispozitive noi, atunci cand va autentificaţi, veţi fi rugat să denumiţi şi să salvaţi dispozitivele care le utilizaţi pentru a accesa Facebook.
Read the rest of this entry »

,

3 Comments

Scurgere de informaţie: Facebook arată adresele IP ale utilizatorilor săi.

Facebook are un sistem de notificare, care te informează prin e-mail despre diverse evenimente care par interesante pentru proprietarul contului facebook.
Acest sistem de notificare are unele neajunsuri, datorită lui se poate afla IP adresa persoanei care a generat evenimentul.
Drept exemplu mai jos prezint mesajul în totalitate cu toate header-ele a unui e-mail real de notificare, care l-am primit prin e-mail, despre faptul că Iulian Carauş a comentat la statutul Elenei Chiriac. Şi urmează să vă lămuresc, cum de utilizat e-mail-ul de notificare pentru a afla adresa IP a lui Iulian Carauş.
Read the rest of this entry »

, , , , ,

8 Comments

Utilizatorii Yahoo! Messenger sunt infectaţi cu un nou worm care formează un botnet

Datorită unor prieteni naivi, am observat că un worm nou se răspândeşte rapid prin intermediul Yahoo! Messenger, utilizînd link-uri web la imagini false. Victimele acestui worm devin automat membrii unui botnet.

Metoda de propagare: acest worm transmite tuturor utilizatorilor din lista de contacte yahoo messenger a utiliyatorului infectat un mesaj care conţine un link de tipul: http://[nume_domeniu]/image.php la accesarea căruia utilizatorul primeşte înştiinţare de download a unui fişier care pretinde a fi imagine cu numele: IMG87214.JPG-www.myspace.com.exe (cifrele sunt aleatoare) însă este de fapt o aplicaţie. Am făcut download la aplicaţie şi am instalat-o pe o maşină virtuală. Fişierul odată executat, instalează aplicaţia infocard.exe.

Read the rest of this entry »

, ,

2 Comments

Facebook mobile full path disclosure

Ieri seara am accesat facebook.com de pe mobil (Nokia N78), după vreo 10 minute de browsing am observat următoarea eroare:

La accesarea paginii

http://m.facebook.com/story.php?id=652338323&story

a fost afişată eroarea:

The File /var/www/lib/third-party/mobile-wurfl/wurfl-php-1.r2/WURFL/memcache does not exist!!!

Această eroare este cel puţin curioasă fiindcă datorită ei are loc expunerea informaţiei prin mesaje de eroare şi a fost dezvăluită calea completă (full path disclosure).

, ,

1 Comment

A fost creată o aplicaţie care recunoaşte textul după sunetele tastelor apăsate

Cercetătorii Universităţii Berkeley din California, SUA, au dezvoltat o aplicaţie de recunoaştere a sunetelor emise la apăsarea tastelor pe tastatură. Programul înregistrează sunetele emise în procesul tipăririi şi redă textul tipărit de utilizator.
Read the rest of this entry »

,

No Comments

SQL injection în numărul de înmatriculare al automobilelor

Pentru nimeni nu e un secret, ca deja de ceva timp există mijloace de supraveghere video a mijloacelor de transport şi de recunoaştere a numerelor de înmatriculare. Binenţeles că informaţia se stochează în baze de date. Ce ar fi dacă ….

Curios, nu ? Aşteptăm implementarea acestor sisteme informatice la noi în Republica Moldova şi vom vedea   . Pînă atunci însă facem rost de numerele de înmatriculare speciale şi stăm de veghe, binenţeles în scopuri de cercetare.

Asteptam sa apara si la noi implementarea sistemelor informatice in domeniu, si vom efectua penetration testing

1 Comment

Germania avertizează – nu utilizaţi Firefox!

Guvernul german a emis un avertisment cu privire la utilizarea browser-ul Firefox, din cauza problemelor de securitate.
Biroul Federal pentru Securitatea Informatiei a adoptat o hotarare similară cu privire la siguranţa utilizării Internet Explorer, in ianuarie.
Biroul a avertizat că vulnerabilitatea Firefox, confirmată de către producător, ar putea permite hackerilor de a executa programe malware pe computerele utilizatorilor. O versiune nouă a browser-ului, care va fi disponibilă la sfarsitul lunii va înlătura această problemă care se referadoar  la versiunea curenta, Firefox 3.6.
O versiune “beta” sau de test Firefox 3.6.2, este deja disponibilă, însă nu a fost testată pe deplin.
Biroul Federal pentru Securitatea Informatiei (BSI) a recomandat ca utilizatorii să nu utilizeze Firefox, pînă când nu va fi oficial lansată versiunea 3.6.2 – un anunţ asemănător a avut loc în ianuarie, cînd s-a recomandat de a nu utiliza Internet Explorer. Anunţ la care Franta a reacţionat cu solidaritate cu doar cateva zile mai târziu. Read the rest of this entry »

,

1 Comment

Firefox 3.6 pentru Windows conţine un certificat CA fals

În Firefox 3.6 pentru Windows, mergeţi la Tools -> Options -> Advanced -> Encryption ->
Certificate View -> Authorities
şi găsiţi în listă “Equifax
Secure Inc ” şi veţi vedea un certificat cu numele “MD5 Collisions Inc
(http://www.phreedom.org/md5)” alături de alte certificate Equifax.

Acest certificat e expirat, aşa că nu constituie o ameninţare reală, însă de ce Mozilla
a inclus acest certificat în Firefox rămîne o întrebare ce crează confuzie.

,

No Comments