blog moca, ca la romani …

Am avut “bucuria” sa folosesc, pana acum, 3 servicii de internet banking: BRD (BRD NET) , BCR (CLICK 24Banking) si MKB Romexterra (e-Banking).

O sa incep prin descrierea procesului de logare pe aceste site-uri. La Romexterra aveam o cheita – certificat digital stocat in dispozitiv eTOKEN (un stick usb read only). Pentru accesarea site-ului de Internet banking, se introducea eToken-ul intr-un port usb, iar in momentul in care se intra pe site aparea o fereastra in care iti era ceruta parola stick-ului. Daca nu o introduci sau nu o stii, nu poti sa mergi mai departe. Dupa ce ai confirmat parola eToken-ului, ajungi efectiv pe pagina de acces e-Banking. Acolo te loghezi efectiv in contul de internet banking. Cred ca securitatea este destul de buna. Practic nu e suficient ca cineva sa-ti fure (prin diverse metode) Uusername-ul si parola. Ar trebui sa-ti fure/cloneze si eToken-ul.

La BRD NET logarea se face pe baza de username si parola. Fara nici un alt element de securitate, exceptand pagina de tip https (protocol securizat). Cred ca un cont de genul asta este destul de expus tentativelor de phising, deci pentru utilizatorii BRD NET este important sa nu acceseze contul de internet banking daca nu cred ca pc-ul de pe care intra nu este sigur. Evitati accesul de pe calculatoare din internet caffe-uri sau de pe calculatoare la care au acces mai multi oameni. Eu, spre exemplu, nu acces contul BRD NET de la munca, desii am antivirus activ si sunt destul de sigur ca nu-s programe suspecte pe pc-ul meu.
(more…)

Pentru ca intr-o zi mi-a venit cheful sa arunc banii pe geam, pe pariuri, am incercat sa gasesc cele mai bune variante de a paria. Una dintre cele mai avantajoase variante, este pariul online. Comod, rapid, nu trebuie sa te duci pana la casierie, cotele sunt destul de bune.

Optiunea mea a fost sa pariez la gamebookers, dar m-am lovit de o problema. Contul gamebookers trebuie alimentat dintr-un cont de card bancar (in fine, mai sunt si alte optiuni, dar fie nu-s foarte rapide, fie ti se retine un comision maricel ).

In prima faza am incercat cu cardul Visa de la BRD. Surprize surprize. Nu merge. Am sunat la BRD si m-au anuntat ca din conturile de la ei nu se pot transfera bani catre serviciile de pariuri online. Apoi, mi-am facut inca un card la BCR ( tot Visa ), asta si pentru ca oricum aveam un cont acolo. Ei bine, cu acest card am putut sa trasnfer bani in contul gamebookers si evident, sa-i pierd la pariuri :D. Mai completez cu faptul ca m-am interesat si la ING, dar raspunsul domnisoarei de la telefon a fost ca nici cardul Visa ING nu poate fi folosit pentru trasferul de bani catre gamebookers (desi, dupa modul in care mi-a raspuns, nu sunt sigur ca stia ce este gamebookers).

Inca o tentativa de furt a datelor de pe cardul dvs. Primiti un mail ca cel de mai sus, in care sunteti avertizat ca s-a incercat folosirea, cica frauduloasa, a card-ului bancar si din aceasta cauza trebuie sa intrati pe site-ul din mail pentru a va confirma identitatea si proprietatea cardului. In momentul in care ati dat click pe site-ul din mail sunteti trimisi pe o pagina ca cea de mai jos,

unde vi se cer toate datele de indentificare, inclusiv, nume si prenume, adresa, e-mail, data de nastere, numar card, data expirare card si numarul de identificare al cardului ( acel cod din 3 cifre de pe spatele cardului ). IN NICI UN CAZ NU OFERITI acest INFORMATII VIA SITE-ul respectiv!!!

De mentionat ca daca folositi unul din browser-ele Firefox sau Opera, in momentul in care accesati link-ul din mail, in loc sa fie afisat site-ul din imaginea 2, primiti urmatorul mesaj:

Reported Web Forgery!

This web site at reports.cforms.visa.com.udaswy.cz has been reported as a web forgery and has been blocked based on your security preferences.

Web forgeries are designed to trick you into revealing personal or financial information by imitating sources you may trust.

Entering any information on this web page may result in identity theft or other fraud.

Cu celelalte browsere: Internet Explorer 8, Chrome, etc nu am fost avertizat asupra pericolului de a accesa link-ul.

LE: Vad ca dupa vreo 2 ore si Chrome afiseaza un mesaj de avertizare cand este accesat link-ul primit in e-mail. Doar Iexplorer tace malc si te lasa balta.

Ok.. dar ce e PHISHING? Pai este o tentativa de frauda. Cum functioneaza? Se “cloneaza” ( copiaza ) o pagina extrem de populara ( gen yahoo mail ) si apoi iti este trimis link-ul paginii copiate via e-mail, messanger sau prin orice alta metoda.

Tu dai click pe un link si te trezesti pe pagina de login a unui anumit serviciu, fie el bancar, fie de e-mail, fie de alta natura. Introduci informatiile tale iar informatiile se transmit catre cei care au pus la punct tentativa de phising si apoi esti redirectionat catre pagina legitima a site-lui respectiv.
Cum te protejezi? Cu multa multa atentie. Trebuie sa stiti ca niciodata bancile nu va vor cere in e-mail-uri sa va actualizati informatiile despre cont. Iar in cazul in care totusi primiti un astfel de e-mail si nu sunteti siguri ca este sau nu legitim nu va logati pe site-ul respectiv de pe link-ul primit pe e-mail. Deschideti un browser ( Iexplorer, Firefox, Opera ) si tastati direct adresa pe care o stiti dvs.
(more…)

What is HLShield

HLShield is a small library, which are injected in Half Life engine, to protect it against exploits, including against CSDOS.

HLShield features:

* block any CSDOS attack, including modified verisions
* block “born to be pig” exploit
* block the scripts which attempt to “fill” the server with fake players
* can to remove some kind of characters from player nickname, like “`” or “~”
* allow sending a funny message to attacker
* logging attacks, including IP-ul and kind of attack
* very easy install/update, based on automatically installing script

(more…)

Do you want to have your own forum? Well, in this tutorial i will show you the steps to make your own forum.
There are many “bulletin boards” available on the market. Today we will install The Simple Machine Forum a.k.a. SMF.

You have to download the files from the download section of the simplemachineforum.org. Always use the last stable version available.

Now, you have the files on your computer.
Decompress the archive in an folder and rename the folder in : forum or board or bb or whatever do you want. Upload the folder renamed earlier on the host via ftp.

When the transfer is over go to your web browser and type : http://www.your_server.com/name_of_the_folder_uploaded/install.php. Let say the folder name is Board. I have to type http://www.my_server.com/board/install.php .
This page tell’s you that you have to change the permision of some files and folders. You Can change the permision via ftp ( by right clicking the file/folder and selecting properties/chmod and select 777 ) or via the file manager provided by your host.

After you chmoded all the files and folders needed, we find ourself on the config page. Here you set the Forum name.
Generally “Forum URL:” is completed correct by the installer. If it is not, correct the address.
Now we jump directly to the MySQL Server Settings. Now you have to use the information provided by your host. ‘MySQL server name:’ is in general localhost but maybe be diffrent.
Check the documentation from your host. ‘MySQL username:’ – you need to create a database for the board in the phpadmin or Manage databases section of your host. “MySQL password:” and “MySQL database name:” are set at the moment you created the databases earlier so you have the wright that information. leave the “MySQL table prefix:” unchanged. Proceed.

In this step you will set up your account on the forum and also the e-mail account used to communicate with the users of your forum. Finish.
Now, you have you own forum. Before you proceed to create boards you have to delete the install.php file from your host.