…am observat ca presa a luat-o razna deja cu celebrul DNS-Changer, troian care va duce la “inchiderea internetului” pe data de 8 martie. Hai sa discutam putin despre el, sa vedem ce stie sa faca, cum o face si, mai ales, cum scapam de el. DNS Changer este un troian descoperit in 2007 care, in [...]
Archive for the ‘Vulnerabilitati’ Category
DNS-Changer
Posted: februarie 28, 2012 in VulnerabilitatiEtichete:DNS changer, DNSchanger, Linux, MAC, remove, windows
2
Cat de tampit sa fii?
Posted: ianuarie 27, 2011 in pseudohacking, Sisteme, software, VulnerabilitatiSe da urmatorul link:
https://admin.benesovi.eu/phpldapadmin/htdocs/index.php?server_id=1&redirect=true
Mozilla Firefox – vulnerabilitate 0-day
Posted: octombrie 28, 2010 in VulnerabilitatiEtichete:0-day, BKDR_NINDYA.A, Mozilla Firefox
O exploatare activa a unei vulnerabilitati necunoscute a devenit de astazi o amenintare serioasa la adresa utilizatorilor de Firefox, mai ales a celor care folosesc versiunile 3.5 si 3.6. O echipa de la Trend-Micro a anuntat astazi ca site-ul oficial al Premiului Noble a fost compromis si ca atacantii au insertat un script php numit [...]
…pentru ca sunt fan Android, si pentru ca era de asteptat sa apara si asa ceva, haideti sa comentam putin pe marginea primului trian pentru sistemele cu Android: Trojan-SMS.AndroiidOS.FakePllayer.a In 13 Kb, autorul a reusit sa programeze o rutina prin care troianul trimite SMS-uri la numere cu tarife speciale. Deocamdata se pare ca afecteaza doar [...]
Despre VPN…
Posted: aprilie 21, 2010 in CISCO stuff, pseudohacking, VulnerabilitatiEtichete:Cisco, VPN
…sau cat de sigure sunt ele, mai ales atunci cand sunt prost configurate… Se da urmatorul exemplu: Avem un domeniu guvernamental… sa “zicem” ca ar fi home.fnal.gov . Care domeniu are si un mic intranet accesibil prin VPN. Mai avem si un administrator complet idiot, care ne ofera acces la urmatorul fisier pcf… (Cine a [...]
intactmediagroup.ro
Posted: iunie 3, 2009 in VulnerabilitatiEtichete:intactmediagroup.ro, sql injection, xss
…si cica angajeaza hackeri… probabil ca sa le repare site-urile !!! A…si… sa nu mai vorbim si de un anumit parametru ‘cauta’ dintr-o anumita pagina ‘cauta.html’… vulnerabil la sql injection…nu de alta,dar s-ar putea sa ramana copii fara jucarii… Apropo, sa incep sa caut si in topgear.ro? Cine stie ce gasesc…
ASE.md
Posted: mai 22, 2009 in pseudohacking, VulnerabilitatiEtichete:ase.md, Cross Site Scripting, Vulnerabilitati, xss
Va promiteam aici un articol ceva mai detaliat despre cum functioneaza partea online a prestigioasei “Academii de Studii Economice” din republica Moldova… Hai sa vedem cateva dintre problemele pe care le are platforma (joomla- usor modificata) folosita de fratii nostri de peste Prut: Prea multe porturi deschise si necapate: 22- ssh – open – banner: [...]
Politia romana… un mic XSS
Posted: mai 22, 2009 in pseudohacking, VulnerabilitatiEtichete:Politia Romana, Vulnerabilitati, xss
I-am avertizat acum 2 zile… Sper ca au rezolvat-o. Oricum, un mic multumesc nu strica imaginea nimanui…
JSRedir-R si specialistii…
Posted: mai 21, 2009 in Networking, Sisteme, VulnerabilitatiEtichete:JSRedir-R, trojan, Vulnerabilitati
de la neworkworld.ro… Descoperind astazi ca exista in internetul romanesc si un “Filtru tematic al blogosferei“, lucru de apreciat daca ar exista si posibilitatea de a afla ce algoritm folosesc baietii pentru a agrega blogurile, am ajuns, din link in link, sa citesc un articolas interesant despre JSRedir-R pe site-ul celor de la networkworld. Informatiile [...]
…nu puteam sa-i las in pace pe fratii de peste Prut, asa ca m-am jucat putin cu pagina ASE-ului din Republica Moldova. Un mic preview din ceea ce va fi maine un articol mai detaliat: Si ca sa nu va las cu ochii in soare, va dau si cateva detalii despre ce veti citi maine [...]
