Grafite LASER

httpv://www.youtube.com/watch?v=DKbtTPYZEig

Shihni sec mund te behet me nje laser, nje kamer, nje kompjuter dhe nje projektor.

Ja pjeset qe jane perdorur:

1 PC Laptop – ASUS A8JS – Core 2 Duo 1.83 Ghz 1GB Ram Nvideo Geforce Go 7300 256MB – VGA and DVI out.
1 Pansonic PTD5600U 5000 ANSI Lumens 1024×768 DLP Projector.
1 Watec 221S Security/Astrononmy Camera with manual iris zoom lens.
1 Bogen magic arm and super clamp.
1 Pinnacle PCTV USB capture card.
1 60mW Green Laser (super illegal ne shum shtete)
dhe shum shum AAA bateri.

Ja dhe source codi i programit qe perdoret per te bere kete gje:

http://openframeworks.cc/lasertag/LaserTag2002TigerLeopard.zip

E bukur apo jo?

IE Dos me ane te javascript!!

Si gjithmone Internet explorer na le me goje hapur me fuqite e tij paranoramle dhe aftesite e tij per te shkuar ne krash, ashtu siç e meriton nje aplikacion microsoft i vertet.
Me ane te nje kodi javascript, i lene thjesht ne nje faqe html , ne kompiuterin tuaj mund te shkaktohet nje denial of service i vertet duke konsumuar proçesorin ne maksimum.
Simptomat jane shume kurioze pasi nuk ndodh ajo qe ndodh ne nje dos klasik, dhe mendoj se nese do te kishim source kodin e internet explorer ne analiz, mund te gjendej me leht gabimi dhe menyra e interpretimit te kodit javascript.
Provoni te modifikoni kodin javascript, dhe ta testoni.

Tani analizojm pak kete dobesi, dhe kodin qe e shkakton.

<script>
for (var i = 0; i < 32; i++) {
document.write(‘</style>’);
document.write(‘<style>’);
}
</script>
Fillohet duke percaktuar variabilen var i = 0; pra i jepet vlera 0 me kusht qe i (qe eshte 0) te jete me e vogel se 32.
Mbas kesaj shtohet 2 here vlera e i-s pra i++ mbledh veten e saj.
document.write eshte funksioni klasik per te stampuar tekst ne screen psh document.write(‘hello world’);
Qe ne kete rast eshte perdorur me nje tag html i cili eshte <style>
Per te pare efektet qe ka tek Internet explorer shikojeni live duke klikuar http://albanianwizard.org/iedos.html
Per fat te keq nuk mund te vazhdoj testimin e kesaj “çudie” pasi perdor linux dhe historikisht internet explorerin nuk e kam perdorur edhe kur perdorja windows.. Gjithsesi, mund te lihen si limit < 33 ose < 56 pra beni testime dhe kontribuoni ne kuptimin e kesaj mangesie dhe menyres se si e interpreton internet explorer kete kod javascript.
Jane vulnerabel IE7, dhe besoj se edhe IE6\5 ..
Nese ndonjeri ka IE8, mund ta provoje dhe te na thote per experiencen e tij..

Fedora 10

Vet, Linus torvalds e perdor kete sistem operativ, e kam fjalen per fedora.
Versioni 10 ka dale sot para 10 oresh.
Si ç’do sistem i ri ka ardhur me programet e fundit stabel,dhe normalisht duke respektuar klimen open-source.
Ka ardhur me shume rinovime, ashtu siç i takon nje versioni 10 te nje sistemi operativ linux.
Vjen me NetworkManager , qe eshte projekt i çuar perpara nga developersat e sistemit desktop Gnome,
Nuk e di nese ne versionin e meparshem ka qene edhe D-BUS i perfshire gjithsesi, ne fedora 10 eshte i perfshire dhe eshte menyra me e thjesht qe lejon aplikacionet te flasin me njera-tjetren.
Per me shume informacione drejtojuni freedesktop.org
PolicyKit, eshte nje framework i cili kontrollon akseset proçeseve te limituara ndaj atyre te palimituara, pra nje hap perpara kundrejt sigurise.
Vjen me HAL, (hardware abstraction layer) funksioni i te cilit esht thjesht qe “ta beje hardwarin te punoje”.

Normalisht nuk mungon as SElinux,  dhe cilesite dhe programet e njohura te fedores.
Eshte i thjesht ne perdorim, me i shpejt, me i sigurt dhe sistemi me i ri i momentit :)
Mund ta shkarkoni nga webi zyrtar.

Remove Windows Vista Install Slackware 12.1

Remove All Windows & install Slacwkare 12.1 (made easy)

Po kerkoja ne internet per materiale per çinstalimin e windows perfundimisht nga kompiuteri dhe u çudita shume kur e pashe se te vetmet materiale ishin se si te çinstalohet linux nga kompiuteri.

Keshtu qe ne pergjigje te atyre temave ne anglisht po e japim nje teme ne shqip se si mund te heqim nga kompiuteri te gjitha versionet e windows 95/2000/xp/vista etj.
Dhe po japim edhe instalimin e slackware ne kompiuterat tane.
Ato qe u duhen per te kryer kete jane nje kompiuter me windows te instaluar xD
1 cd me gParted te masterizuar , (zgjidhni ju se me ç’fare do e digjni failin iso) dhe nje dvd me
Slackware 12.1 te masterizuar, keshillohet qe te kontrolloni hash md5-sen per integritetin e faileve dhe keshillohet magic iso si program per te masterizuar failin iso, njekohesisht duhet te masterizoni me shpejtesine me te vogel qe te jete e mundur (2x)
Fillojm,
Hyjm ne bios me F2 (varet nga kompiuteri) dhe bejm te mundur qe kompiuteri kur te bej boot prioriteti te jete ne fillim tek cd\dvd.
Fusim cd e gparted dhe zgjedhim gjuhen, presim deri sa te dali pamja grafike dhe do te shohim edhe programin gparted ne screen.
Tek particionet do te shohim edhe particionet windows apo C: varet nga lloi i windows qe keni te instaluar , dhe eliminojm te gjitha particionet qe shohim (jane NTFS) (me kete kemi hequr windows 😀 )
Mbasi kemi eliminuar particionet, shkojm tek new, dhe krijojm nje particion qe quhet linux-swap dhe i japim nje madhesi prej 2Gb, per te pasur nje frymemarrje te lire, dhe zgjedhim si file linux-swap.
Per ç’fare sherben ?
Kur ngarkohet rami failet shkojn tek linux-swap, nje teknollogji qe windows nuk e ka.
Ok, u krijua edhe linux swap.
Pastaj krijojm nje particion te ri, ky me format ext3 dhe shkojm perseri tek New-> dhe kete ne madhesi prej 10-16 Gb, zgjidheni vet, ose mund edhe te krijoni kete particion me komplet pjesen tjeter te hapesires qe ngelet ne hardisk, dhe tek label shenojm thjesht / (qe do te thote qe eshte root, pra direktorija ku do te instalohet slackware)
Mbas kesaj, nese kemi lene vetem 16-18 varet nga preferencat per instalimin e slackware pjesen tjeter mund ta leme per qejfin tone dhe krijojm nje particion tjeter edhe ky te formatohet me ext3 me label /home qe do te jete direktorija jone home.
Aplikojm dhe presim perfundimin.
Bejm reboot dhe fusim DVD me slackware.

Instalimi i Slackware

Nese nuk i keni bere veprimet me para duhet te perdorni cfdisk apo cdisk si komanda per te krijuar particionet qe me siper u krijuan me gparted.
Vazhdojm

1.Bejm boot
2.Kur te na thote per te ber login bejm login si root per te pasur privilegje te plota
3.Japim setup dhe do na dali nje skermat per instalimin e slacwkare
4.Klikojm tek Add swap dhe do te shohim qe slackware do te kapi particionin linux-swap dhe do e marri ate per vete automatikisht :)
Pastaj automatikisht do te detektoj edhe 2 particionet e tjera dhe te parin ate me “/” si label do e zgjidhni per isntalimin e sistemit operativ, te dytin qe kirjuat me label /home, do e zgjidhni per veten dhe do i jepni te njejtin label, pra /home
5.Ne pergjithesi mos u hutoni me opcionet, zgjidhni ext3 si fileformat, lexoni me kujdes ate qe thote, dhe opcionet jane te preselektuara keshtuq e duhet thjesht te vazhdoni perpara me ENTER.
6.Do tju thote per te selektuar “installtion media” dhe do te selektoni DVD.
7.U kerkon per lloin e instalimit dhe do te zgjidhni Linux Base system, nese jeni user normal ose D per developers, programues..
8.Nese keni selektuar D, isntalimi do te zgjasi diku tek 15-20 min, ne varesi te fuqise se makines tuaj, dhe do u dali opcioni per instalimin e linux bootloader.
9.Jepni OK [ENTER] sepse opcionet jane te preselektuara Pra Install LILO automatikisht.
10.Selektoni Install to master boot record
11.Zgjidhni Desktop menagerin e preferuar (KDE, XFCE, FLUXBOX etj)
12. Zgjidhni nje password per akontin root
13.Instalimi perfundoj, beni exit, reboot.
14.Mbasi ndizet do beni login, me root \ password, dhe do jepni nga komand prompti startx per te startuar serverin X (grafika)
15.Mbasi keni hyre ne ambjentin grafik do te hapni terminalin dhe do shkruani adduser dhe do te ndiqni proçeduren per te shtuar akontin tuaj ne sistem, pra emri ,fjalekalimi etj..
Mbasi keni krijuar akontin tuaj , mund te beni reboot dhe te hyni me akontin tuaj, si zakonisht jepni startx per te hyre ne desktop.
Me kaq mbaroi edhe heqja e windows nga kompiuteri juaj dhe instalimi i slackware,
Normalisht mund te ndiqet si proçedure edhe per te instaluar distribucione te tjera linux , qe instalimin e kane shume me te thjeshte se slackware, nje distro binare..
Mbas instalimit te slackware do te keni disa probleme, qe rregullohen por duhet te keni pak eksperienc me linux, dhe kerkimet ne google 😉

TEMPEST (Top-Secret)

TEMPEST
Mendoj se ja vlen te trajtoj kete teme pasi eshte dicka me interes per blogun tone ku
jemi munduar dhe do te mundohemi te qe te bejme postime te cilat jane te vecanta dhe
trajtojne tema pse dhe jo TOP-SECRET sic eshte dhe projekti TEMPEST i zhvilluar nga qeveria
amerikane dhe nga ushtria per pergjimin e paisjeve te ndryshme elektronike.
Atehere te gjithe dime qe cdo trup qe eshte i ngarkuar elektrikisht dhe leviz krijon nje
fushe elektro-magenetike. Keshtu edhe nje elektron qe eshte nje grimce e ngarkuar apo dhe
nje jon duke levizur krijojne ate qe quhet fushe elektro-magnetike. Ja marrim nje monitor
te thjeshte i cili ka tubin e tij katodik nga i cili leshohen tufa elektronesh horizontalisht
dhe vertikalisht sipas nje clock te caktuar ne kete rast tufat e elektroneve krijojne pikerisht
ate qe quhet fushe elektro-magnetike e cila nese kapet nga nje antene e caktuar me nje frekuence
te caktuar normalisht mund te shfaqi ne nje monitor tjeter pamjen e monitorit te pare. Pra duke
ditur qe vala elektromangetike e nje monitori shkon deri ne 100 metra afersisht me ane te nje antene
dhe nje amplifikatori mund te perforcojme sinjalin dhe mund te shohim se cfar shikon komshiu
jone ne monitorin e tij 100 metra larg pa bere asnje lidhje tjeter. Sherbimet informative amerikane
e kane zhvilluar programin tempest edhe per sisteme te tjetere elektronike sic jane rrjetet e
celulareve gsm etj.. imagjinoni vete se sa lehte mund te pergjohemi.
Neve mund ta bejme nje sistem te tille pergjimi edhe vete duke blere disa paisje qe mund te
shkojne ne nje kosto prej 2000$ por rrezja e kapjes mund te shkoj deri ne 20-30 metra.
Me pak fjale privacy nuk ka :(…
Ja dhe dy fotografi te bera nga nje kerkues italian (Flavio Bernadotti):
Fotoja orgjinale
foto e marre nga marresi

ketu keni dhe nje program qe krijon vale elektro-mangnetike nga nje file i thjeshte mp3 duke
shfrytezuar karten Vga, nese vendosni afer monitorit nje radio dhe kerkoni frekuencen do te
degjoni mp3 tek radio-ja interesate apo jo :))
ja linku:
http://www.erikyyy.de/tempest/

Tani dua tju tregoj dicka akoma me interesante ..
I njejti sistem i pergjimit apo i marrjes se te dhenave nepermjet tempset mund te realizohet
edhe me ane te led-ve dhe thjeshta apo dritave te paisjeve elektronike, dhe kjo quhet optical
tempest. Atehere keni pare dritat e ruoterave apo switch-ave te ndryshem qe pulsojne apo jo,
atehere dua tju them se keto drita pulsojne sipas te dhenave qe kalojne ne keto paisje ne kete
menyre mendohet se me anen e ketyre mund te pergjohen lehtesisht edhe keto paisje arsyeja eshte
e thjeshte pasi edhe keto drita leshojne ato qe quhen fotone (eletrone te eksituara te dala nga atomi) qe jane grimca me elektricitet..
Ja nje material:
http://portal.acm.org/citation.cfm?doid=545186.545189

Tani po mendoni se nuk ka kufij per diturine … apo jo

Tipi i webit VS Tipi i sektorit te tregits

Keni punuar ndonjehere si NOC (Network operation center) ?

LoL, une po, dhe keto jane horrlluqet qe mund te behen gjate punes, gjithmon nese ke nje zyr si ky tipi ketu, se po qe se je me supervizorin sben dot gje :(
Ndodh shume shpejt qe te vijn telefonata ankese nga perdorues te thjesht qe nuk dijn te shpjegojn problemin qe kane, dhe ne ato momente vijn vertet situata komike, pasojat jo dhe aq 😀
Shikim te mbare :) (premtohen te qeshura pafund )
httpv://www.youtube.com/watch?v=W8_Kfjo3VjU

Intro ne arkitekture

Dihet qe nuk eshte shume e dashur per programatoret , por eshte gati gati me e novojshme se vet te diturit te nje gjuhe te caktuar programimi.
Me thoni pak , ç’fare  e ben nje program qe te jete i shpejt, i vogel dhe te kryej funksionin per te cilin eshte programuar?
Me siguri do te pergjigjeni, algoritmi!
Po nje algoritem ç’fare e ben te egzekutohet?
Nje tjeter algoritem, dhe keshtu duke zbritur arrijm ne nivelin hardware, dhe arrijm tek instruksionet hardware dhe tek komponentet hardware.
Nese ne bejm nje program, dhe programi qe bejm (ne shumicen e rasteve spunon :) hahhaha) dhe ne pyesim veten pse spunon?, apo pse eshte kaq i ngadalt?..
Pergjigjet e ketyre pyetjeve jepen vetem nese dime arkitekturen e nje kompiuteri, pra menyren se si funksionon kompiuteri ne brendesi te tij.

Do te doja ta filloja me “Principin e barazise midis hardware dhe software”..
ç’fare thote ky princip?
Ky princip thote se ate qe mund ta bejm me hardware, mund ta bejme edhe me software, dhe ate qe mund ta bejme me software mund ta bejm edhe me hardware..
Dhe ne praktik eshte e vertet sepse ajo qe shkruajm ne nje gjuhe te nivelit te larte ne fund te fundit kthehet ne instruksione, “kod binar” ose me sakt inpulse elektrike te kontrolluara.
Ajo qe na meson ky princip eshte se ne mund te bejm te njejten gje, ne menyra te ndryshme, por na takon ne te zgjedhim pastaj se cila esthe menyra e duhur :)

Keni degjuar ndonje here per “alrgorithm infeasible” .. Jane ata algoritmat shume kompleks saqe nuk mund te implementohen dot dhe programi yne nuk funksionon. :(
Pikerisht, ketu hyn roli themelor dhe me se i domosdoshem i arkitektures dhe ndertimit te nje kompiuteri sepse nuk ka rendesi se sa i fuqishem eshte nje kompiuter, algoritmi yne nuk do te punoje, apo do te ngadalsoj shume egzekutimin e programit, atehere ç’fare duhet te bejme?
DUHET TA SHOHIM PROGRAMIN NE KENDVESHTRIMIN E KOMPIUTERIT

Dhe qe ta bejm kete duhet te llogjikojm si nje kompiuter, dhe qe te llogjikojm si nje kompiuter duhet te njohim ne menyre te perkryer se si funksionon nje kompiuter dhe si eshte i ndertuar ai.
Mire.

Mbasi kemi kuptuar rendesine e asaj per ç’fare po flasim po e mbyll kete intro te shkurter duke ja lene vendin temave passardhese.

CERT secure coding.

Siç e keni degjuar besoj, https://www.securecoding.cert.org
Edhe nese nuk e keni degjuar me siguri njihni http://www.cert.org/
Nese nuk e njihni :S nuk eshte fai im.

This web site exists to support the development of secure coding standards for commonly used programming languages such as C and C++. These standards are being developed through a broad-based community effort including the CERT Secure Coding..

Keto jane fjalet e para qe gjenden ne homepage tek ky web..
Me te vertet, te gjith programuesit apo projektuesit, e dine shume mire qe mund te kene projektuar dhe realizuar nje projekt shume te mire, apo nje program shume te mire i cili zhvleresohet ne maksimum kur sulmohet dhe nuk sherben me per funksionet e tij.. Apo Jo?
Absolutisht po, pra eshte shume e rendesishme, perveçse te perdorim algoritmat e duhur, dhe “te shkruajm pak ,per te thene shume” eshte edhe shume e rendesishme qe programi qe bejm te jete edhe i sigurt, dhe vulnerabilitetet me te njohura ne kete aspekt jane “buffer overflow”..

Ok, shume mire pra, securecoding ka marre nje inisiative shume te mire per te vene ne dukje kete realitet..
Po ç’fare do mendonit kur vet securecoding eshte vulnerabel?
HaH, yep.
Shihni vet ..

https://www.securecoding.cert.org/confluence/dosearchsite.action?queryString=%22%3E&queryString=%22%3E&where=conf_all&type=&lastModified=&contributor=%22%3E&contributorUsername=

ëëëëëëëëëëëëë  :S

Pergjigjen po ua le juve xD
(ps, ajo sql query mund te modifikohet)

Sa mund te ndikoj informacioni tek njerezit?

Gjithsesi, per hyrje po e japim edhe kete realitet te hidhur sot ne bote..
Shumica e informacionit qe qarkullon, eshte per “qellime te caktuara” qe mund te jene qellime politike, qellime ekonomike, apo qellime te tjera qe nuk kane lidhje me …
Shikoni se ç’fare ndodh..

httpv://www.youtube.com/watch?v=IOEKdaXIEHc

Ajo qe ne duam te evitojm eshte pikerisht kjo..
Dhe ajo per te cilen jemi ketu eshte qe te lirojm menyren e te menduarit, sepse eshte e vetmja menyre per te thyer limitet..
Dikush mund te thote po per ç’fare limitesh e ke fjalen?
:)

Secili prej nesh gjendet para shume ??? ne jete apo jo, gjithsecili i ka udhekryqet e veta, dhe jo gjithmone ka nje zgjidhje apo jo?
ehh, tani duhet te zgjatem pak.
Zgjidhjet varjojn ne bazet te njohurive..
PSh, mund te marrim nje person ne klase te pare, dhe nje ne vit te katert gjimnaz, po ashtu nje ne universitet dhe nje tjeter qe eshte pedagog..
U parashtrojm nje problem te caktuar.
A jeni te sigurt qe te gjith do e zgjidhin dhe per me teper, a do kemi te njejtat konkluzione nga te gjith?

Jo, dikush nuk do e zgjidh dot, dikush do e zgjidhi me veshtiresi, dikush do te na sjelli shume metoda zgjidhjeje..
Dhe keshtu pra qe zgjidhjet vijn ne baze te njohurive..
Sot teknologjia me e zhvilluar e informacionit eshte ajo e dizinformacionit , pra njerezve u jepet te “mesojn” vetem ato qe “duhet” te mesojn, dhe kjo gje i sjell shumicen e njerzve perpara se njejtes barriere..
Pse kjo?
E pate vidjon me siper?
Shumica e tyre e mendojne ” ne te njejten menyre ”
Por kjo jo sepse e mendojne ata, por induksioni eshte i tille.
Pra mbasi sqaruam kete koncept mund te sqarojm “limitet”..
Limitet mund ti thyejn vetem ata persona qe kane shume shume shume njohuri, dhe mbi te gjitha, informacioni qe disponojn eshte real dhe nuk eshte i indoktrinuar nga rryma te ndryshme politiko-ekonomike.
Me leximin e ketij blogu do ta kuptoni akoma me mire termin,
| Breaking Limits |

PHP-IDS?

PHP-IDS ose php intrusion detection system eshte nje sistem mbrojtjeje i cili lufton sot per “luften” e luftimit xD te xss-ve, sql injeksioneve, rfi, lfi, remote code execution etj etj..
Dhe per kete ka zhvilluar edhe nje aplikacion shume te mire qe mund ta testoni ketu..

http://demo.php-ids.org/

Eee, i bukur apo jo :)
Ehh, po sikur tju thoja qe koduesit e ketij programi te mrekullueshem nuk dijne as navigacionin e direktorive ne php do me besonit?
KURRE
AHAHAHA
mire ti hedhim nje sy projektit online..
http://wpids.googlecode.com/svn/trunk/
————————————–
Tani te fillojm te shfletojm pak tek htmlpurifier/HTMLPurifier/
HApni failin e pare qe shikoni, lol AttrCollections.php qe ne rreshtin e dyte eshte bug-u i pare

require_once 'HTMLPurifier/AttrTypes.php';

LoL, e para nese kerkojm failin AttrTypes.php do e gjejm ne te njejten direktori..
Pra mjafton ky kod   require_once 'AttrTypes.php';

Dhe funksioni require_once sistemohet apo jo?
Po atehere ç’fare kane dashur te thone autoret me ate HTMLPurifier? Nje ZOT e merr vesh.
Per ta pasur akoma me te qarte shikojm:
AttrTypes.php 😀
—————————————————-

require_once 'HTMLPurifier/AttrDef/Lang.php';
require_once 'HTMLPurifier/AttrDef/Enum.php';
require_once 'HTMLPurifier/AttrDef/HTML/Bool.php';
require_once 'HTMLPurifier/AttrDef/HTML/ID.php';
require_once 'HTMLPurifier/AttrDef/HTML/Length.php';
require_once 'HTMLPurifier/AttrDef/HTML/MultiLength.php';
require_once 'HTMLPurifier/AttrDef/HTML/Nmtokens.php';
require_once 'HTMLPurifier/AttrDef/HTML/Pixels.php';
require_once 'HTMLPurifier/AttrDef/HTML/Color.php';
require_once 'HTMLPurifier/AttrDef/Integer.php';
require_once 'HTMLPurifier/AttrDef/Text.php';
------------------------------------------------------
LOL

Pra ata praktikisht te thone hy tek HTMLPurifier pastaj tek AttrDef pastaj tek…
Nderkohe qe ajo direktori nuk egziston por eshte folderi meme ne kete rast.
Ja nje shembull
Folderat po i rendis shkronja te medha, nenfolderat me te vogla, failet me numra atehere kemi:
A
a   1, 2
B
b   3, 4, 5

Atehere gjendemi tek faili 4 qe eshte ne folderin b, si do perfshijm nje imazh i qe eshte tek folderi B?
jaaaaa
../i.jpg
Dhe jo
B/i.jpg siç e zgjedhin ekspertet e PHP-IDS xD
Tani per ta mbyllur le te bejm nje test te vogel te sigurise se tyre..
Vertet jane mbrojtur mire sidomos nga XSS-t duke perdorur edhe encodimin ne kete menyre shmangin perdorimin e dekodimeve te url-ve per qellime te keqia..
😉
http://demo.php-ids.org/
Dhe fusni
1 EXEC SP_ (or EXEC XP_)
Shikoni nese do ua kapi xD. Ai kod eshte baza e blind sql injection.
Te gjitha buget me siper i gjeta duke edituar kodet e wpids ku nuk mbaronin gabimet.

Damn!!