In Search of The Most Dangerous Town On the Internet

IN SEARCH OF THE MOST DANGEROUS TOWN ON THE INTERNET is a documentary film that dives deep into the secret world of hacking. It is a bold and artful look at the places and people that are fighting for and against the advancement of cybercrime.
Watch the video
Watch the video

Watch the cybercrime documentary profiling the Romanian town nicknamed "Hackerville" or "Most Dangerous Town on the Internet."



Auditing WesternUnion China - Bug Bounty Program

Acum vreo 3 săptămâni am început serios să caut vulnerabilități în WesternUnion după ce am văzut că s-au înscris într-un program de bug bounty. Pentru necunoscători, semnificația unui program de bug bounty este aceea de: găsește o vulnerabilitate în sistemele noastre și noi te răsplătim cu o sumă de bani în funcție de impactul ei. Până acum sună frumos, dar există o mulțime de dezavantaje în comparație cu avantajele oferite.

Avantajul ar fi că în loc de o echipă de pentesteri limitată din punct de vedere numeric poți avea auditate serverele de sute de mii de oameni care lucrează în domeniu sau care sunt freelanceri. Unul din marele dezavantaje ar fi că dai acordul tuturor potențialilor atacatori rau intenționați să umble nestingheriți prin lucrurile tale, ei putând foarte ușor să vândă (neputând fi acuzați de acces neautorizat) ceea ce găsesc pe piața neagră. Dar să nu ne abatem prea mult de la subiect.

Din lista de domenii valide pentru acest program am ales să caut vulnerabilități în WesternUnion China (www.WesternUnion.cn). După o scurtă perioadă de timp am găsit câteva vulnerabilități ce s-au dovedit a fi duplicate (raportate de alții). Dar asta nu m-a descurajat să caut în continuare.

După câteva ore de auditare, am găsit următoarele:
  • Restricted files bypass
  • MySQL Injection
  • Arbitrary File Download
  • Cross-Site Scripting
  • Information Exposure
  • Multiple Session Vulnerabilities
Voi detalia în ordine cronologică vulnerabilitățiile identificate.

My interview for M6 France


Acum câteva luni de zile am dat un interviu pentru M6 France. Tema emisiunii (Zone Interdite) a fost despre hackeri. Aici puteți urmări întreaga emisiune (eu apar la sfarșit - 01:17:00) : M6 France - Zone Interdite. Un rezumat îl puteți găsi AICI.

Vizionare plăcută.