Sort news by: Date | Popularity | Attendance | Commentaries | Alphabet

How to Secure your Computer When Using a Public Network

Author: DroG at 8-02-2013, 06:22, Views: 100

Most operating systems come with in-built firewalls and safeguards with their default setting turned on. Yet, there are increasing incidents of hackers obtaining sensitive information of web users. Today most critical activities like bank-to-bank funds transfer, shopping, mail, social networking, etc. are all carried out on public Wi-Fi connections and shared platforms.

Routers have their in-built firewalls but that doesn’t mean they can protect your information at all times. The data may reach a Wi-Fi hotspot that is not encrypted, which becomes which becomes a hacker’s paradise. But with just a few tweaks and adjustments you can strengthen the firewall and protect your data from potential hackers, as well as harmful viruses, trojans, etc. The first step towards better security is to have a network connection that is password protected. Now you can add some advanced safeguards to improve security.
Add muscle to the Firewall
You can configure your system settings to increase the security level of your firewalls. Other simple precautions to protect your personal and organizational information will also help to safeguard data. These basic measures will add muscle to your PC protector:

Category: Information


Samsung: zvonurile privind lansarea Galaxy S4 sunt false!

Author: DroG at 21-12-2012, 19:33, Views: 200

Samsung: zvonurile privind lansarea Galaxy S4 sunt false!

Într-un mesaj postat ieri pe contul oficial de Twitter al companiei Samsung Electronics, producătorul dezminte zvonurile care au circulat zilele trecute referitor la faptul că următorul smartphone Galaxy S4 ar putea fi lansat mai repede, la începutul anului viitor!

Scris în limba coreeană, tweet-ul specifică faptul că zvonurile apărute cu privire la data de lansare pentru succesorul terminalului SIII (S3) sunt false şi se întreabă care ar putea fi motivul pentru care cineva ar dori să răspândească astfel de informaţii neîntemeiate.

Samsung: zvonurile privind lansarea Galaxy S4 sunt false!

La sfârşitul săptămânii trecute, mass-media prelua o informaţie din The Korea Times, conform căreia Samsung Galaxy S4 va fi prezentat oficial în februarie, la MWC 2013, urmând să ajungă în piaţă în martie 2013, la nivel global, la doar nouă luni după modelul anterior.

Deşi nu există nici o îndoială că Samsung va actualiza, în cele din urmă, linia sa Galaxy de smartphone-uri Android, o lansare atât de rapidă a noului produs nu ar aduce nici un beneficiu producătorului în relaţia cu potențialii cumpărători. Acesta a fost probabil motivul pentru care compania a decis că trebuie să răspundă oficial zvonurilor.

Având în vedere popularitatea de care se bucură Samsung Galaxy S3 şi concurenţa acerbă de pe piaţa smartphone, suntem însă siguri că multe asemenea zvonuri despre S4 vor mai apărea în lunile următoare!

Category: Information


Sfârșitul unei lumi neîncepute

Author: DroG at 21-12-2012, 19:15, Views: 167

Sfârșitul unei lumi neîncepute

Speranța în sfârșitul lumii și-o pun cei cărora le este frică să o înceapă. Așa că speră că universul le va face o favoare și nu-i va mai obliga, ca și până acum, la o pseudo-viață. Pentru ei este o veste bună și una proastă. Vestea bună e că sfârșitul nu trebuie să vină, este deja. Vestea proastă e că ceea ce este, din moment ce nu a avut parte de un început veridic, nu are cum să se sfârșească.

Lumea e sfârșită prin neîncepere, prin ne-lume. ,,Multă lume, puțini oameni…” Ăsta e adevăratul sfârșit. Din ce în ce mai multă lume, din ce în ce mai puțini oameni… Acum, nu mai putem spera la nimic colectiv. Sfârșitul, ca și salvarea, sunt individuale. Lume nu există, există doar indivizi, ce își petrec existența în microcosmosuri bazate pe relații de sânge, de prietenie strânsă, de interes sau de ipocrizie interesată. ,,Lumea” e un concept ce nu mai are corespondent în planul realului, e o abstracțiune. Nimănui nu-i mai pasă de nimeni. Fiecare e nimeni pentru fiecare. De ce alt sfârșit mai avem nevoie?

Category: Information


Croatian Banks hacked by Anonymous

Author: DroG at 21-12-2012, 17:51, Views: 151

Croatian Banks hacked by Anonymous

Anonymous Croatia hacking crew yesterday deface two Croatian Banks websites and add Anonymous Logo on home pages. The hackers left a message saying: "We are Anonymous. We don't forgive. We don't forget. You were stealing enough from people. Soon the other banks will fall".

Karlovacka Banka ( and samoborska banka ( websites were hacked last morning. Defaced page had a background music with lyrics "No, No more sorrow I've paid for your mistakes Your time is borrowed Your time has come to be replaced"

Category: Hacking


snuck automatic XSS filter bypass

Author: DroG at 17-12-2012, 17:01, Views: 160


snuck is an automated tool that may definitely help in finding XSS vulnerabilities in web applications. It is based on Selenium and supports Mozilla Firefox, Google Chrome and Internet Explorer. The approach, it adopts, is based on the inspection of the injection's reflection context and relies on a set of specialized and obfuscated attack vectors for filter evasion. In addition, XSS testing is performed in-browser, a real web browser is driven for reproducing the attacker's behavior and possibly the victim's.


snuck is quite different from typical web security scanners, it basically tries to break a given XSS filter by specializing the injections in order to increase the success rate. The attack vectors are selected on the basis of the reflection context, that is the exact point where the injection falls in the reflection web page's DOM. Having access to the pages' DOM is possible through Selenium Web Driver, which is an automation framework, that allows to replicate operations in web browsers. Since many steps could be involved before an XSS filter is "activated", an XML configuration file should be filled in order to make snuck aware of the steps it needs to perform with respect to the tested web application. Practically speaking, the approach is similar to the iSTAR's one, but it focuses on one particular XSS filter.

Download here

snuck automatic XSS filter bypass

Category: Information


IronWASP – Iron Web application Advanced Security testing Platform

Author: DroG at 17-12-2012, 17:01, Views: 153


IronWASP (Iron Web application Advanced Security testing Platform) is an open source system for web application vulnerability testing. It is designed to be customizable to the extent where users can create their own custom security scanners using it. Though an advanced user with Python/Ruby scripting expertise would be able to make full use of the platform, a lot of the tool’s features are simple enough to be used by absolute beginners.

Learn more about it here | Download from here

Passive Plug-ins

  • Analyzes all traffic going through the tool

  • Can also modify the traffic

  • Identifies vulnerabilities passively

Eg: Passwords sent over clear-text, Http-Only /Secure flag missing in cookies

Active Plug-ins

  • Performs scans against the target to

  • identify vulnerabilities

  • Executed only when the user explicitly

  • calls them

  • Fine-grained scanning support

Eg: Cross-site Scripting, SQL Injection

IronWASP performs Taint Analysis forDOM based XSS, identifies Sources and Sinks and traces them through the code. Also custom Source and Sink objects can be configured.

IronWASP – Iron Web application Advanced Security testing Platform

Category: Information


web-sorrow – server security scanner

Author: DroG at 17-12-2012, 17:01, Views: 155


A perl based tool for misconfiguration, version detection, enumeration, and server information scanning. Web-Sorrow is a "safe to run" program. meaning it is not designed attempt to exploit or preform any kind of injection, DDoS/DoS, CSRF, XSS, or any harmful attacks. It's entirely focused on Enumeration and collecting Info on the target server.

CURRENT functionality:

-S - stands for standard. a set of Standard tests and includes: indexing of directories testing, banner grabbing, language detection (should be obvious), robots.txt, 200 response testing (some servers send a 200 ok for every req), and thumbs.db scanning

-auth - looks for login pages with a list of some of the most common login files and dirs and admin consoles. don't need to be very big list of URLs because what else are going to name it? notAlogin.php???

-Cp - scan with a huge list of plugins dirs. the list is a bit old (Drupal and wordpress plugins databases are now current but sorry joomla's still a bit old)

-I - searches the responses for interesting strings

-Ws - looks for web services such as hosting provider, blogging services, favicon fingerprinting, and cms version info

-Fd - look for generally things people don't want you to see. The list is generated form a TON of robot.txt so whatever it finds should be interesting.

-ninja - A light weight and undetectable scan that uses bits and peaces from other scans

-R - use http range headers to make scans faster

-Shadow - Use Google cache instead of requesting from the target host

-Sd - Bruteforce Sub Domains

-Db - Bruteforce Directories with the big dirbuster Database

-ua - use a custom UserAgent. PUT UA IN QUOTES if there's spaces

-proxy - send all http reqs via a proxy. example:

-e - run all the scans in the tool

web-sorrow also has false positives checking on most of it's requests (it pretty accurate but not perfect)


  • basic: perl -host -S

  • stealthy: perl -host -ninja -proxy

  • scan for login pages: perl -host -auth

  • CMS intense scan: perl -host -Ws -Cp all -I

  • most intense scan possible: perl -host -e

  • dump http headers: perl

  • Check if host is alive: perl -host


CONTACT: @flyinpoptartcat

web-sorrow – server security scanner

Category: Information


Google: Sistemul de operare Android castiga razboiul in fata Apple

Author: DroG at 17-12-2012, 16:53, Views: 160

google android

Sistemul de operare Android, al Google, isi extinde avansul in fata Apple pe piata de software pentru telefoane mobile intr-un ritm comparabil cu expansiunea Microsoft in anii '90, a declarat presedintele Google, Eric Schmidt, citat de Bloomberg.

Explozia cererii pentru telefoane cu Android ajuta Google sa-si majoreze cota de piata in detrimentul altor producatori de software, a afirmat Eric Schmidt.
Android a avut o cota de piata de 72% in trimestrul al treilea, comparativ cu 14% in cazul Apple, potrivit firmei de cercetare Gartner.
In fiecare zi sunt activate peste 1,3 milioane de dispozitive mobile cu sistem de operare Android, a spus presedintele Google.
"Este o schimbare uriasa de platforma; este de o amploare inregistrata in urma cu 20 de ani - Microsoft impotriva Apple. Castigam acest razboi destul de clar acum", a declarat Schmidt intr-un interviu pentru Bloomberg.
Remarcile sefului Google reflecta increderea tot mai puternica a grupului in capacitatea de a atrage utilizatori si publicitate, intrucat tot mai multi clienti se orienteaza catre dispozitive mobile in detrimentul PC-urilor traditionale.
Grupul pune gratuit Android la dispozitia partenerilor hardware, precum Samsung, chiar daca pierde bani, intrucat creste cererea pentru anunturi publicitare si alte servicii online care aduc beneficii Google pe termen lung.

Category: Information


Descoperirea unui român a dus la crearea unei noi metode ingenioase de capturare a infractorilor

Author: DroG at 17-12-2012, 16:25, Views: 1514

descoperiria unui roman

O echipă de criminalişti de la Poliţia Metropolitană din Londra susţin au găsit o metodă prin care să afle cu exactitate data în care au fost realizate înregistrările audio. Tehnica presupune folosirea zgomotului de fundal prezent în orice înregistrare digitală.

În ultimii 7 ani, cercetătorii au înregistrat zgomotul produs de reţeaua de energie electrică, nişte sunete pe care, în mod normal, urechea umană nu le percepe. Astfel şi-au dat seama că orice aparat electric de înregistrare aflat lângă o sursă de energie electrică, fie ea lumină sau stâlp de înaltă tensiune, va înregistra odată cu vocile celor din jur şi zgomotul de fundal produs de sursa de energie.

Acest zgomot al electricităţii s-a dovedit a fi o unealtă preţioasă împotriva criminalităţii. În timp ce frecvenţa normală energiei electrice furnizate de reţeaua naţională este de aproximativ 50Hz, de-a lungul zilei există fluctuaţii de câteva miimi de hertzi.

Acum un deceniu, cercetătorul român dr. Cătălin Grigoraş, director al National Center for Media Forensics, din cadrul Universităţii din Colorado, a realizat o descoperire şi anume că modelul acestor schimbări de frecvenţă este unic de-a lungul timpului. Câţiva ani mai tărziu, pe baza acestei descoperiri a fost dezvoltată noua metodă de investigaţie.

Acum, folosind metoda de analiză Electric Network Frequency (ENF), oamenii de ştiinţă pot compara zgomotul de fundal surprins de un aparat de înregistrat cu fluctuaţiile reţelei care au fost şi ele înregistrate nonstop. Astfel se poate afla momentul exact în care a fost produsă înregistrarea.

Sursa: BBC

Category: Information


Cont 07/04/2012

Author: DroG at 4-07-2012, 03:40, Views: 979


Nu schimbati parola pentru mai multe conturi

Category: Hacking » Acc Premium

Prev Next