Angrry™

Un cercetător din domeniul securității de la Google tocmai a dezvăluit detalii despre o vulnerabilitate severă neatacată veche de 20 de ani care afectează toate versiunile Microsoft Windows, de la Windows XP la cel mai recent Windows 10. Vulnerabilitatea constă în modul în care clienții MSCTF și serverul comunică între ei, permițând chiar și unei aplicații privilegiate mici să citească și să scrie date într-o aplicație privilegiată superioară. MSCTF este un modul din Text Services Framework (TSF) al sistemului de operare Windows care gestionează lucruri precum metode de introducere, dispunerea tastaturii, procesare text și recunoaștere vocală. Pe scurt, atunci când vă logati în Windows, pornește un serviciu de monitorizare CTF care funcționează ca o autoritate centrală pentru gestionarea comunicațiilor între toți clienții, care sunt de fapt procese care rulează în aceeași sesiune. Echipa Google Project Zero a descoperit că, pentru că nu există un control de acces și niciun fel de autentificare în loc pentru această interacțiune, orice aplicație, orice utilizator și chiar procese pot sa: se conecteze la sesiunea CTF singur, citească și să scrie textul oricărei ferestre, din orice altă sesiune, falsifice Thread ID-ul, sa falsifice ID-ul procesului și chiar si falsificarea HWND-ului, pretindă ca sunt un serviciu CTF, păcălind alte aplicații, chiar și cele privilegiate, pentru a se conecta la acesta escaladeze privilegiile Demo: Windows 10 x64 Build 1903 Sursa: https://thehackernews.com/2019/08/ctfmon-windows-vulnerabilities.html

Bun venit si sedere placuta!

Salut si bine ai venit!

Respins. Prea mult de munca cu grade pentru fiecare server. Cum spune mai sus flrn, fiecare server poate sa aibe staff-only cu parola, iar admini care sunt sa fie informati de parola si nu ai nevoie de grad pe forum pentru asa ceva.

Respins deocamdata, poate cand vor revenii la moda sau cum spune mai sus.

v1 arata bine dar v2

Pentru cs 1.6: deathrun si predator, pentru go: competitive

DNS done. @Akash Thakur Don't forget to add the server in USP Clan on GameTracker.

@Popescu ai gresit sectiunea. Aici este sectiunea serverului Romania.USP.Ro si aici trebuie facuta cererea: https://usp.ro/forum/forum/4589-competitive-romania/

v1

Bun venit si sedere placuta in continuare!

Daca un designer vor sa faca am putea adauga. Intr-adevar ar parea mai elegant daca s-ar folosi peste tot. Asteptam si alte opinii.

Pro, i idee buna de pus in aplicare dupa ce vom pune in practica cateva proiecte care vor necesita ca membri forumului sa fie mai activi. Deocamdata se intra 70% pentru Serverele de CS/CSGO, 20% pentru design/it/cafe si 10% restul. S-ar putea face si acum, dar nu ar putea fi pus decat despre serverele de cs. Ar fi mai ok sa avem un video in care sa avem si un pic cate ceva pe langa cs. Daca sunt doritori pentru implementarea ideii (creare/sugestii video, etc.) lasati un PM.

A fost, insa ocupa prea mult spatiu din webhost sa incarci o gramada de date diferite. Va fi in viitor (1-2 luni) o sectiune pe forum unde sa postam diferite resurse asemanator cu platforma downloads.

DNS Creat.

v1 pentru dragon

Salutare, bun venit si sedere placuta!

Nu este vina lor ca nu suporta telefonul tehnologia. Vin cu tehnologi noi, la care ai nevoie de telefoane capabile. Intr-adevar e nasol pentru cei care foloseau.

Se face road to black sea anul acesta.

Salutare si bun venit! @KENNY. ?

Sunt foarte faine! Felicitări și mulțumesc!

v2 se intelege mai bine textul si arata simplu si modern

Bun venit pe USP.RO! Sedere placuta!

Bun venit si sedere placuta!

Contra, cei care se ocupa de csgo/it/etc au deja un grad specific, nu are sens inca un trofeu/medalie. Consider ca trofeele/medaliile ar trebui sa fie mai putine si sa caracterizeze/reflecte ceva mai amplu din zona comunitatii, daca vii cu alte idei de medalii care sa nu fie date pe nimic (pentru ca ce zici tu, sunt deja recompense/grade administrative pentru asta). Ex: Expert CS:GO nu are sens, pentru ca nu e neaparat expert (ar putea fi expert daca ar fi un concurs de csgo si ar lua acolo locul 1) si oricum are grad de manager, in schimb ar putea fi 'Legendary USP Server Owner' pentru cei care detin/au dentinut un server pentru mai mult de 2 ani in comunitate, etc.