[rescriere structura for din algoritm in c++]

Salut nu imi dau seama cum sa scriu si eu o structura din algoritm in c++.

Vreau sa scriu in c++ deoarece asa stiu sa rezolv si imi e mai usor.

Doar ca si o observatie adiacenta; acela este pseudocod, nu "algoritm", in literatura de specialitate.

[Email SCAM BCR]

Nu am de unde, e un mail de tip psihing ce la primit un prieten de-al meu.

Roaga-l sa trimita link-urile

[Email SCAM BCR]

Pune, te rog, si link-urile.

[Sugestie Rst Market]

Suna bine idea, un fel de licitatie si ar prinde bine si un sistem de trust. Ma voi gandi la o implementare.

http://www.cs.virginia.edu/crab/Auctions.pdf

What's a good, preferably PHP/MySQL based online auction software? - Quora

https://www.phpprobid.com/

[1337day.com OWNED]

Din descriere este mai mult ca sigur social engineering in care atacatorii pretindeau a fi parte din CIA.

[perfecti amici :)]

Prietene ce pacat ca te'ai stricat o sa-mi para rau de tine!

Nu, nu m-am stricat. Am vrut sa stiu doar care sunt intentiile tale aici, pe forum. Consider ca nu are rost sa irosesti timpul incercand sa ne descoperi identitatile intrucat majoritatea acestora sunt (mai mult sau mai putin) publice.

[luati exemplu de aici]

Polonic?

[Forum - malwares]

Mai stie cineva vreun forum dedicat subiectelor : malwares, botnets, rats, etc?

In afara de expl***.in sau TF.

Welcome to VX Heaven!

[Silk Road Creator Ross Ulbricht Sentenced to Life in Prison]

Din nou, concluziile trase pripit te fac sa mirosi a prost.

Nu sunt trase pripit. De mai multi ani observ curente sociale si tipologiile de persoane pe care le creeaza. Tu te-ai incadrat, cel putin dupa respectivul paragraf, in categoria persoanelor usor influentabile care accepta cu usurinta orice stire care ar putea sa le ridice statutul in grupurile sociale din care fac parte.

In primul rand, de unde stii despre usurinta cu care accept stirile fara a la verifica?

Prin simplul fapt ca la jumatatea anului 2015 dezbatem o polemica asupra unui articol scris in 2014.

Link-ul pe care l-am dat aici nu face altceva decat sa relateze declaratii oficiale. Nu expune opinii personale, prin urmare nu e vreun editorial. E versiunea acceptata de toate agentiile de presa din lume, de toate site-urile de stiri, confirmata si de parintii lui Ross. Acelasi continut il gasesti si pe CNN, si pe BBC, si pe Reuters, si pe Russia Today.

Toate sursele de mai sus au ca prim venit audienta; vor face orice pentru un procent in plus indiferent daca acest lucru presupune deformarea adevarului. Cand vine vorba despre securitate, in momentul in care citesti articolul dintr-o sursa publica au trecut deja 2, 3 luni de cand evenimentul a avut loc.

In al doilea rand, tot ce am facut a fost sa spun ca DPR a fost inchis tocmai datorita "war on drugs", iar tu mi-ai spus ca stiu prea putine despre lumea asta. Asa, din scurt. Ai tras concluzia asta din cauza "imposibilitatii acceptarii unui punct de vedere diferit fata de cel pe care il sustii". Nu cred ca eu sunt cel care "recurge la insulte in detrimentul argumentelor constructive".

Imi puteai explica cu ce am gresit. Vezi ipocrizia?

Citeste primul paragraf.

In schimb, eu nu te-am jignit,

Din nou, concluziile trase pripit te fac sa mirosi a prost

doar ti-am atras atentia asupra concluziilor astora taioase si de cacat si mi-am si gasit timp sa iti arat politicos de ce e Ulbricht la puscarie.

Desi nu pare, sunt, sau cel putin incerc sa fiu cat se poate de obiectiv si impartial. Uneori, acest lucru se aseamana foarte mult cu sarcasm si/sau aroganta. Nu se numara printre intentiile mele sa jignesc persoane.

Mai foloseste logica din cand in cand si renunta la aroganta.

Intotdeauna folosesc logica, privesc toate problemele din mai multe unghiuri de vedere si aleg o solutie optima. Este adevarat ca nu intotdeauna obtin ceea ce mi-am propus, dar cel putin incerc.

Ca sa vezi cine nu verifica sursele, uite ce spune articolul de pe VICE:

cu waybackmachine poti vedea aici: 404 Not Found

VICE nu este o sursa de incredere iar respectivul link duce catre o pagina inexistenta(Err. 404).

Irelevant. Toata lumea stie ce e Tor-ul si cum functioneaza.

Prin aceasta afirmatie dovedesti(inca o data) ca nu te documentezi in mod corespunzator. Tor este un proiect lansat in 2003 si este in continua dezvoltare de mai mult de un deceniu; in fiecare versiune apar imbunatatiri, noi suite de algoritmi de criptare, rutare, etc. Am foarte mari indoieli ca toata lumea stie cum functioneaza Tor-ul.

[url=http://www.theregister.co.uk/2014/12/29/nsa_gchq_internet_security_pet_hates/]Tor de farce: NSA fails to decrypt anonymised network • The Register[/url]  Singura metoda ca un tip ca DPR sa fie prins a fost lipsa lui de atentie pe clearnet, cum ti-am explicat. Nothing related to tech.

Dupa cum am mentionat mai devreme; daca ai suficiente noduri din retea poti controla(decrypta/vedea adresele sursa si destinatie) majoritatea traficului.

Corect in mare, dar nu cred ca este un om simplu, marunt. Si nu cred ca ideologia lui e chiar o ineptie.

A fost prins, are/avea cunostiinte precare de programare(cel putin dupa intrebarile de pe stackoverflow) si nu si-a acoperit spatele.

Dar pula mea, tu cunosti totul despre oamenii dupa un paragraf. Chiar sunt surprins cum ai ghicit ca stiu foarte putine despre viata dupa ce am scris o propozitie.

Vezi primele doua paragrafe.

Oricum, sunt mai pragmatic,

Intotdeauna cand folosesti gradul comparativ in declinarea adjectivelor este important sa mentionez ambii termeni ai comparatiei; in afirmatia de mai sus esti "mai" pragmatic in raport cu cine, ce sau care situatie. Nu este clar.

si nu imi mai pasa asa mult de doctrinele politicile

Ar trebui, altfel, vei ramane mereu unul dintre cei marunti.

si nici nu am chef sa comentez "chestiile" tale existentiale - cusca sociala.

De ce?

Am spus ca e relevant pasajul ala in prinderea lui, ca asta tot incerc sa iti explic de azi-dimineata, nu ca e relevant pentru mine/noi/umanitate.

Pasajul este in aceiasi masura relevant ca si articolul, dar acesta din urma apare pe sursa care nu poate fi considerata de incredere.

[Silk Road Creator Ross Ulbricht Sentenced to Life in Prison]

@Ganav - eu am citit undeva, ca cei de la F.B.I, cu ajutorul captcha-ului de la inregistrare, de pe silkroad, au reusit sa localizeze unde era amplasat serverul si asa mai departe. Bine, acum teorii si alte presupuneri sunt in numar de mii. Probabil a gresit si el undeva.

Am gasit filmuletul. Se pare ca era browser-ul avea o vulnerabilitate ce permitea clientului sa transmita date in mod direct fara a le trimite prin socks proxy.

[Silk Road Creator Ross Ulbricht Sentenced to Life in Prison]

De unde pana unde stiu foarte putine despre lumea asta?

Dupa usurinta cu care accepti stirile fara a le verifica in detaliu sursa, dupa dorinta de a face parte din ceva doar pentru a iesi in evidenta si dupa imposibilitatea acceptarii unui punct de vedere diferit fata de cel pe care il sustii, recurgand la insulte in detrimentul argumentelor constructive pentru a-i demonstra validitatea.

Concluziile trase aiurea te fac sa mirosi a prost.

Vezi paragraful de mai sus.

Da, Ulbricht e la puscarie pentru ca a gresit, dar nu in afaceri. S-a jucat cu anonimitatea lui pe clear web. Everything the Silk Road Founder Did to Get Caught | Motherboard

afirma articolul de pe vice, sau orice alta sursa generica de stiri de senzatie.

Si primul indiciu care au dus la prinderea sa a fost asta:

Contul sau de pe Stack Overflow era cu numele lui real, la un simplu search pe Google, ajungeai la pagina sa de Linkedin, care arata cam asa:

TOR este o retea de tip p2p care se foloseste de un packet open source pentru a asigura anonimitatea dintre un transmitator si un receptor folosind un circuit cu trei noduri intermediare. Toate exit node-urile se pot gasi aici:

https://torstatus.blutmagie.de/

Orice ISP poate observa daca un utilizator foloseste sau nu tor, in functie de nodurile la care se conecteaza. Este foarte usorr de aflat cine foloseste tor si cand uzitand o simpla corelare temporala intre resursele care sunt accesate(exit node/server) si punctul din care sunt accesate(entry node/client). Deci cu cat o organizatie detine mai multe nod-uri in reteaua tor cu atat poate percepe mai mult trafic; in cazul in care detine exit node-uri poate vedea traficul raw al clientului. Fiecare ISP este obligat prin lege(cel putin in Europa, SUA, Africa de Sud, Australia) sa pastreze log-urile timp de sase luni si este de asemenea obligat sa le furnizeze in cazul unei fraude informatice. Cu aceste informatii o organizatie internationala poate monitoriza pe oricine. Cu alte cuvinte NU exista anonimitate deplina sau sigura.

Relevant e al doilea paragraf.

https://www.linkedin.com/in/rossulbricht

In al doilea paragraf ilustreaza faptul ca este un om simplu, marunt, prin ineptiile sale. Oamenii trebuie sa fie condusi, trebuie sa fie sclavi(sclavia a fost prezenta de la inceputul omenirii, a avut mai multe forme de-a lungul mileniilor insa este si va fi mereu folosita), trebuie sa traiasca cu impresia ca au vreo importanta sau rol in cursul istoriei. Astfel, sunt tinuti sub control si pot fi coordonati. Altminteri, progresul social/economic nu ar fi posibil. Limitarea libertatii se poate realiza prin impunerea unui stil de viata. Un bun exemplu ar fi viata tipica a unui dezvoltator software dintr-un concern international in Statele Unite: dimineata isi incepe activitatea la 9, ia pranzul la 12 iar la 5-6 merge acasa, ia cina, si eventual sta cu familia, se uita la televizor sau citeste o carte. Practic, nici nu isi da seama ca este inchis intr-o cusca sociala. Are colegi la lucru in aceiasi situatie si astfel se complace cu viata sa. Nu va putea percepe faptul ca este incarcerat si astfel va avea o viziune mult prea ingusta asupra lumii. Cu cat este mai limitat in perceptie cu atat sansele sa accepte stiri din surse obscure sunt mai ridicate.

Anyway, eu spun sa nu mai visezi conspiratii. Cazurile majore in care agenti DEA si membrii ai cartelurilor au fost implicati in trafic de droguri s-au intamplat la sfarsitul anilor '80, nu in zilele noastre.

Crede-ma "conspiratiile" sunt cat se poate de reale.

[Intrebare Sistem Operativ]

Licienta este oferita free, pentru orice produs ai vrea!

Ce propui sa Faci cu respectivul sistem operativ: -> Secret Confidential!

cate persoane lar folosi? nu'mi pasa, sa stiu ca doar eu si sf Petru al folosesc!

Scopul acestui sistem, si al acestui post, Se refera in totalitate, Hacking, cracking, cam tot ce se poate include

modul folorisi, unul sigur, si nu de lunga durata!

...........................................................................

Debian >= 7.

[Intrebare Sistem Operativ]

Imaginativa ca cineva va ofera licienta gratis, pentru orice sistem operativ, din toate care exista pana acum..

-> Alegi ce vrei..

-> Care ?

.> Motivul alegeri ?

-> Rog doar raspunsuri clar Detaliate!

Ar fi mai simplu daca ai putea raspunde la urmatoarele intrebari:

Pentru care produs este valabila licenta?

Ce iti propui sa faci cu respectivul produs? Il folosesti, vinzi sau inchiriezi?

Cate persoane vor folosi respectivul produs?

De cate persoane este folosit respectivul produs in lume?

In ce scop vrei sa o folosesti? Economic, social sau de cercetare?

Cum vrei sa implementezi modul in care il vei folosi?

[Silk Road Creator Ross Ulbricht Sentenced to Life in Prison]

@Ganav exista un war on drugs, altfel Ulbricht nu era acum la puscarie.

Stii foarte putine despre lumea asta. Ulbricht e la puscarie pentru ca a gresit cu ceva in afaceri. Fireste ca publicul nu va afla niciodata cu ce, sau in ce context.

[Silk Road Creator Ross Ulbricht Sentenced to Life in Prison]

Silk Road Creator Ross Ulbricht Sentenced to Life in Prison | WIRED

Cred ca guvernul castiga "war on drugs" pana la urma.

Nu exista un "war on drugs", ci doar intelegeri dubioase mutuale de pe urma carora ambele entitati(guvernul si cartel-urile) castiga.

[hwclock Privilege Escalation]

L-am incercat si eu pe Debian 7.8/Ubuntu 14.04. Nu merge. Pe aceste sisteme hwclock se gaseste in:

/sbin/hwclock

iar la rulare:

PATH=".:$PATH" /sbin/hwclock --set --date="05/23/2015 20:35:37"hwclock: The date command issued by hwclock returned unexpected results.
The command was:
  date --date="05/23/2015 20:35:37" +seconds-into-epoch=%s
The response was:

hwclock: No usable set-to time.  Cannot set clock.

insa uid-ul si directorul nu au fost schimbate.

[[Challenge] Find the numbers - programming]

@Byte-ul

Ai putea folosi:

std::cin.get();

pentru a "opri" aplicatia.

[[Teorie] Distributed Denial of Car traffic [DDoCT]]

@Nemessis ca si mijloc de prevenire ar fi relativ facila verificarea atat a coordonatelor GPS cat si a adresei IP de pe care se transmit datele. Aceasta ar preveni atacurile in diferite orase(de exemplu din Timisoara, in Bucuresti), insa se poate ocoli folosind, de exemplu, un cont cu acces RDP din orasul respectiv. Acum pentru a creste numarul de utilizatori trebuie sa stim care este identificatorul folosit de bluestacks(care poate fi un cont de facebook/gmail sau adresa MAC a telefonului). Daca este un set de parametri modificabili din user space(la nivelul kernel-ului de android ma refer) atunci putem pur si simplu crea un numar de cont-uri care servesc ca si identificatori pentru a ne loga ulterior si pentru a "creste" numarul de utilizatori in trafic. Nu stiu cum interpreteaza out Waze lipsa unei conexiuni(dupa cat timp respectivul utilizator nu mai face parte din tradfic) dar sunt motivat sa cred ca exista un timeout de cel putin cateva minute. Deci, mai formal:

-- t_out este timpul dupa care Waze considera ca un utilizator nu mai este activ

-- t_in este timpul de autentificare catre reteaua Waze

-- t_chg este timpul necesar pentru ca noi sa schimbam identificatorul

atunci numarul maxim de utilizatori care pot fi emulati la un moment dat(simultan):

este n = t_out / (t_in + t_chg )

Sau altfel spus cati utilizatori isi pot schimba id-ul si se pot loga in fereastra de timp t_out. Practic, cu cat t_out este mai mare cu atat putem emula mai multi utilizatori. Acesta este maximul per emulator. Acum intrebarile la care trebuie sa gasim raspunsul sunt: care sunt respectivele valori? Cate emulatoare(de exemplu VBox + Win XP + BlueStacks + Waze + Fake GPS) putem rula pe o statie? Cum ne putem ascunde urmele(proxy-urile nu sunt suficiente)?

[Job de Application PenTester la Electronic Arts]

@Ganav, Insa referitor la afirmatia ta de munca ieftina, spre exemplu suntem mult sub China si India ne da fum.

Ai vazut vreodata cod scris de chinezi/indieni? Calitatea este extrem de slaba, adica mult sub standardele necesare de a lansa un produs comercial.

[Job de Application PenTester la Electronic Arts]

Nu, neaparat din facultate, cel putin nu din Romania.

Facultatea din Romania este de multe ori mai dificila decat cele din Vest. Ca si absolvent al UPT iti pot spune ca am avut mult mai mult de lucru acolo decat la universitatile la care am studiat ulterior, acestea din urma ocupand un loc mult mai bun in clasamentul universitar european.

Insa de obicei se cauta oameni cu facultate din mai multe motive, cateva fiind:

- demonstreaza commitment to continuous professional development si al carierei

- in facultate de obicei inveti anumite lucruri standard care se practica in industrie si ti se impune o anumita rigoare

- salarul multor job-uri depinde de calificare

- etc, etc, nu le mai insir pe toate aici.

Aici iti dau dreptate, este ca si un bilet, mai mult o formalitate. Ma refer desigur la diploma.

Ma intrebi de unde sa recruteze? Pai dupa modelul care il descriam mai sus, modelul gigantilor din industrie care fac head-hunting. Mai ales ca e un job cu multa responsabilitate si e nevoie de multa inteligenta, trebuie investit ca atare si facut oferte de "nerefuzat".

Un penterster bun se dezvolta in ani, de cele mai multe ori pe cont propriu. Principiul de out of the box thinking NU se invata, este o aptitudine cu care foarte putini sunt inzestrati, indiferent prin cate si ce facultati i-ai trece.

 Atunci cand recrutezi talent intr-un anumit domeniu, si mai ales la o companie gen EA, te astepti ca ei sa cunoasca si sa isi faca temele de casa, sa stie cine sunt oameni buni din domeniu si sa le faca oferte pe masura. 

In Romania un software developer este platit cam la 1/4 sau 1/5 din salariul pe care l-ar lua in mod normal in afara tarii. Deci la banii respectivi se pot astepta la o calitate mai precara a talentului.

In situatia de fata, daca domnul Matei il cunoaste pe TheTime sau pe altii, sa ceara recomandarea specifica a unor oameni de calitate. Prin acest proces elimini multi ratoni caci nu vrea nimeni sa isi puna obrazul si numele pentru ei iar apoi poti cere referinte, face putina investigatie sa vezi munca lor pana la momentul de fata, interese, etc. si daca iti place o persoana le poti face o oferta pe masura, ceva atractiv. In felul acesta m-a contactat o firma, recent, de care nu auzisem pana acum sa colaborez cu ei part-time caci m-a recomandat cineva (si uitasem ca exista respectivul) care stia de mine si de munca mea. 

Acum, nu inteleg de ce ar trebui ca @TheTime sau altii sa isi petreaca timpul lor, in care ar putea face bani, pentru a face munca departamentului de HR de la EA Bucuresti. Acele persoane ar trebui sa ia cateva conturi si efectiv sa verifice aptitudinile tehnice ale respectivilor utilizatori(sa citeasca efectiv post-urile). Nu este normal asa? Am putea implementa(posibil in feed) un contor de post-uri care afiseaza cei mai activi utilizatori tehnici(post-urile de la Off-topic, Bine ai venit nu se iau in considerare) dar ar lua putin timp.

Apoi compania a dat cu geana pe profilul meu de LinkedIn, au dat cu geana pe site-ul meu si apoi m-au sunat sa ne intalnim.

And they lived happily ever after.

Sunt mai multe metode de head-hunting... si cred ca pentru astfel de job-uri este nevoie de asa ceva. Dar ma rog, fiecare companie e libera sa isi organizeze ograda cum doreste.

Orice companie isi va lua resursele din locul de unde sunt mai ieftine. In Romania rst si softpedia sunt cele mai indicate locuri de a cauta, in afara de a merge cu Sorcova prin universitati(la targuri unviersitare unde toata lumea merge pentru a lua pix-uri, tricouri si prajiturele gratuite).

Realistic vorbind, ar putea lua absoventi de la Politehnica dupa care fie fac o serie de training-uri, fie le plateste EA un master in afara dupa care ii aduce inapoi.

[rep]

Salut,

Stie cineva ce mesaje foloseste versiunea curenta de vBullentin(pe rst) pentru a descrie reputatia unui utilizator?

Pana acum am vazut:

" can only hope to improve"  <= acesta apare la cei cu rep negativ
" is an insignificant quantity at this point"
" se balangane pe drum"
" will become famous soon enough"
" is a glorious beacon of light"
" is a name known to all"
...

[Job de Application PenTester la Electronic Arts]

Salut Matei. Sper sa gasesti un om/oameni potriviti si ignora apucaturile unora, nu ne judeca dupa oile negre

Privind si la partea cealalta a monedei insa, cu cele mai bune intentii si ca o critica constructiva - nu arata putin disperat faptul ca HR-ul unei companii listate pe Nasdaq si cu venituri de cateva miliarde dolari ajunge sa incerce sa recruteze oameni de pe forum gen RST? Inteleg ca ti s-a recomandat sa cauti aici si de aceasta ai facut-o... insa competitorii si companiile similare de obicei fac head-hunting si fac oferte de nerefuzat celor foarte talentati; iar restul trebuie sa se bata pe job-urile ramase.

As intelege daca ai aranja un parteneriat cu RST-ul pentru un banner ceva unde sa apara job-uri regulate, asa cum fac unele companii care targeteaza userii anumitor site-uri, insa se pare ca aveti probleme in a umple postul (pot sa gresesc insa, sorry if so).

Pentru ca am avut de a face (prin experienta directa si indirecta) cu recruitment-ul si HR, cred ca intr-un domeniu gen PenTesting (si nu numai), vezi restul gigantilor cum au alte metode si adopta filozofii diferite de recrutare - poate ca este ceva de invatat, ceva bun de luat de la ei.

Succes!

Super, si de unde sa recruteze? Membrii absolventi ai unor facultati care stiu ce inseamna pentesting-ul pe hartie? dar care nu au "r00t-at" ceva la viata lor, care habar nu au cum functioneaza un motor polimorfic sau suite de algoritmi de criptare gen RSA/Diffie Hellman/AES/DES/3DES/RC4 sau sa fii scris vreodata un RAT, fie si in user space, sau care sa fii participat intr-adevar intr-o "misiune" proprie nu de tip capture the flag, care stiu sa-si ascunda urmele, care au exploatat un XSS la un nivel mai amplu decat <script>alert(/sunt tare/)</script>. Sincer ma cam indoiesc ca vor gasi material in facultati sau pe forum-urile "white hat".

Astfel de cunostiinte se pot gasi pe "deep web" in cazul in care ai suficient noroc sa fii invitat intr-un cerc de catre un membru cu vechime.

[Job de Application PenTester la Electronic Arts]

Inteleg...

Vine un gheorghe din grajd si scrie un exploit de va lasa cu pula-n sus pe toti de la EA (nu doar din Romania).

Vine un student cu facultatea pulii mele terminata sau Bacheloru pulii mele si stie definitiile celor 10 vulnerabilitati din TOP-ul OWASP dar nu le stie aplica pe toate si il angajati ?

Trimite textul asta superiorilor tai, sunt curios ce vor spune.

Acum probabil ca s-au dus(presupun ca este un departament in spatele acelui cont) pe softpedia.

[[Hiring] Ethical hacker for DDOS hacker attack (security/penetration testing)]

Can you prove that the website is yours? Or you just want someone to take down a website for you?

Dupa adresa e din Franta. Numele este prea generic pentru a fi slav, deci ramane optiunea ca ar fi un imigrant de pe continentul intunecat. Sincer, propun thread close/delete + ban(permanent).

[HostBox SSH 0.2]

scanning from my own computer can i get arrested and rekt? i like to be rekt by romanian law enforcement

Well, of course try rooting something from these IP address ranges and you'll be "rekt" in no time:

65.0.0.1/8, 70.0.0.1/8, 94.0.0.1/8, 111.0.0.1/8, 132.0.0.1/8, 157.0.0.1/8, 207.0.0.1/8, 213.0.0.1/8
7.*.*.*
11.*.*.*

Have fun, think of something witty to say when they pick you up. There's a good chance you'll have your 15 minutes of fame