Pentru ca aparent m-am plictisit de moarte azi m-am gandit sa mai purec putin treaba asta mai ales ca cel din spatele spamsiteurilor si profilelor de Facebook false identificate de Lucian s-a grabit sa-si stearga urmele. Astfel desi Ionut Filip si-a sters rapid conturile de twitter si Facebook dupa ce si-a dat seama c-a fost deconspirat, a omis in graba lui sa-si stearga si boardul de Pinterest unde a pus in trecut pin-uri de pe spamsiteurile sale: Apoi cu putina perseverenta am aflat faptul ca omul are si un profil pe ArenaWeb.ro, un forum de webmasteri fara prea multa etica […]
Blog
Un like nu te face postac
Sau mai pe romaneste de ce ar trebui Mandruta sa-i lase pe oamenii care stiu, sa faca investigatii online. In cazul in care n-ati aflat inca, Lucian a publicat in colaborare cu un cunoscut de-al lui o asa zisa investigatie pentru a afla identitatea unora care folosind profile false de Facebook publica constant continut de pe niste siteuri cel putin dubioase. Pana aici totul OK, doar ca asociaza treaba asta cu postacii politici si cu propaganda rusofila. Am documentat si eu un articol in acest sens in urma cu ceva vreme, insa in „ancheta” facuta de mine am mers pana la […]
Furt de identitate
Furtul de identitate e un risc din ce in ce mai mare
In ziua de azi, in momentul in care-ti pierzi actele risti mai mult ca oricand ca un necunoscut sa-ti fure identitatea si sa se foloseasca de datele tare personale fie pentur a comite fraude online, fie pentru a falsifica alte acte si a obtine diverse servicii mai mult sau mai putin legale folosindu-se de numele altcuiva. Ori lucrul asta se intampla pentru ca de fiecare data cand un prost cu smartphone si cont pe Facebook gaseste actele cuiva, primul lucru pe care-l face e sa faca poze si sa puna actele la liber pe Facebook fara sa cenzureze macar toate […]
Blog
Skid de inchiriat
Primesc zilele trecute un comentariu spam aici pe blog de la un script kiddie care probabil s-a folosit de ceva script ca sa faca spam peste tot pe unde a gasit cuvinte cheie relationate cu securitatea informatica: M-am amuzat teribil citind faptul ca prefera doar plata via bitcoin pentru ca nu pot sa fie urmarite tranzactile tinand cont de faptul ca foloseste un IP de Astral Telecom (UPC) din Alba Iulia care permite localizarea lui cu o acuratete de neimaginat si fapul ca foloseste o adresa de email free, de pe mail.com care nu confera niciun fel de securitate conturilor […]
Noutati
FBI vegheaza pentru binele industriei adult
FSC (Free Speech Coalition) a primit o notificare de la FBI prin care erau informati ca 25 de siteuri cu plata adult au fost sparte, iar continutul lor sustras si urcat pe torrenti. Aparent persoana din spatele atacului a tintit atat productii media generaliste cat si adult inainte sa fie identificata si arestata de catre agentii FBI. Interesant e faptul ca sectorul adult, un sector considerat oarecum tabu de catre autoritati mai ales in ceea ce priveste aplicarea DMCA-ului apare acum intr-o astfel de notificare ca victima principala si nu colaterala. Modul de operare al hackerului era destul de interesant pentru […]
PoC
Full path disclosure in pnl.ro
Azinoapte in timp ce ma documentam pentru un articol am ajuns pe Wikipedia si de acolo am urmat un link ce ducea spre pnl.ro, link care a scuipat ditamai eroarea din Laravel: Mi s-a parut destul de suspect faptul ca pe un site atat de important astfel de erori sunt la liber si imediat m-am gandit ca cineva nu si-a facut meseria cum trebuia si astfel n-a securizat sistemul asa cum trebuia s-o faca. Pentru 99% dintre utilizatorii de internet eroarea asta nu reprezinta nimic din noment ce unicul ei scop e sa informeze programatorul de eventuale probleme de implementare […]
Blog
E bine sa facem reclama pirateriei?
Ieri a fost inchis KickAssTorrents (KAT) si un ucrainian despre care se presupune ca l-ar gestiona a fost retinut in Polonia. Cum s-a ajuns la el? Ei bine aparent omul a facut o plata pe iTunes si a accesat contul de Facebook pe care era creata pagina KAT de pe acelasi IP in acelasi interval de timp. Deocamdata nu se stie cat de legitima este retinerea la fel cum nu se stie cine a turnat. Apple, Facebook, ISP-ul sau toti 3 la un loc? Au existat mandate pentru interceptarea traficului sau a fost interceptare ilegala? Oare atat de naiv a fost […]
Blog
Cauta pe DeepWeb folosind Google
Sunt sigur ca cei care au o experienta medie pe internet si au auzit de DeepWeb (cunoscut ca si DarkWeb) au avut curiozitatea sa vada macar odata ce-i pe acolo, dar n-au avut curajul sau determinarea sa intre datorita riscurilor de securitate si evident datorita ilegalitatii pe care o presupune vizitarea unor astfel de siteuri. In anumite tari, printre care si Spania e ilegal pana si sa vizitezi siteuri ce pot sa aiba legatura cu anumite ilegalitati. Si totusi, in timp ce proceseaza zilnic mii de solicitari de stergere a rezultatelor ce privesc pirateria sau incalcari ale „dreptului de a […]
Email / Spam
S-a ieftinit spamul
Mai devreme am primit un email (spam bineinteles) in care mi se facea o oferta la servicii de facut spam: De curios am intrat pe siteul lor si mi-am dat seama ca-i vorba de indieni, deci numele Mike Sevort e cel mai probabil fals. Am dat o tura pe site ca sa vad cam la ce preturi se rezuma serviciul lor de facut spam si am gasit oferte diferite: Facand un calcul simplu, cel mai ieftin plan permite trimiterea de 1000 de emailuri pe ora timp de 72 de ore pentru $20. Asta inseamna un cost de $0,00027 per email […]
Blog / CMS / Wordpress
Exista piraterie si exista GPLDL
Mai devreme am vazut pe un forum o postare despre GPLDL, un site ce ofera spre download direct si gratis teme, pluginuri si extensii de WordPress si WooCommerce fara vreun fel de capcana precum content locker sau PPD. Mi-am facut cont si am descarcat doua teme la intamplare pentru a verifica daca vorbim de cod legitim si mai ales daca exista vreun backdoor sau mai stiu eu ce mizerie prin ele si am putut sa confirm faptul ca temele sunt curate si ca se pot descarca exact in felul in care sunt furnizate de developerii lor. Lucrul asta m-a convins […]