Jump to content

gigiRoman

Moderators
  • Posts

    1169
  • Joined

  • Last visited

  • Days Won

    67

Posts posted by gigiRoman

  1. 1 hour ago, Zatarra said:

     

    Se poate la majoritatea banciilor, dar e nevoie de interactiune online si limita e foarte mica (la ING parca e 1500 RON pe zi)

    Nu exista, in Romania este implementat protocolul EMV, daca bagi un card fara chip va fi rejectata tranzactia.

    Cred ca la ING te referi la faptul ca scoti bani fara card. Emite ING carduri fara chip?

    In tranzactiile nfc, deasemenea este implicat chipul in semnarea mesajelor.

    Va rog sa verificati.

    2 hours ago, viano1 said:

    La ATM @gigiRoman

    La care banci?

  2. 2 hours ago, viano1 said:

    Daca au și pinul și datele de pe banda magnetica nu pot sa îmi scoată banii de pe card?

    Pot incerca. Dar nu din Romania.

    Banda magnetica se poate copia, dar cheile de pe chip nu. Si daca incearca o tranzactie fara chip in alta tara si ai o banca buna (ex. Banca Transilvania, am auzit o speta), te suna si iti zic ca a incercat cineva sa iti utilizeze cardul in alta tara (probabil au ei ceva alerte, filtre, oricum incercand in alta tara sunt tranzactii interbancare internationale).

    @Nytrocred totul ca numarul cardului si cvv nu se afla pe banda magnetica.

    in alta ordine de idei 3d secure nu e implementat peste tot, iar daca au datele de pe card (nume, numar, cvv) intr-adevar pot face plati.

    Recomand ca materiale cartea "Gray hat hacking", unde este un capitol despre ATM (metode de atac si aparare) si cartea SECURITATEA COMERTULUI ELECTRONIC de VICTOR-VALERIU PATRICIU, din 2000, in care sunt descrise protocoalele de transfer intre banci (probabil multe se folosesc, avand in vedere faptul ca inca se utilizeaza COBOL).

    • Like 1
  3. 2 hours ago, Nytro said:

    Sunt de acord ca sunt multe metode, inclusiv "full frame" sau chiar bancomate false: https://krebsonsecurity.com/2013/12/the-biggest-skimmers-of-all-fake-atms/ 

    Fac si eu basic ce se poate, oricum am mai multe conturi pe care le folosesc, chiar daca prinde cineva datele de card inclusiv PIN, e limitat damage-ul :D 

    Corect. Cardul de pe care scoti de la atm il tii cu bani putini. Iti mai faci un cont de backup, care nu are card asociat.

    Incerci sa folosesti nfc, daca suporta bancomatul.

    Incerci sa folosesti retragere fara card (sa introduci un cod in atm care sa iti elibereze banii, asta daca mergi la atmul bancii la care ai cardul).

    incerci sa scoti doar din locuri sigure.

    Apropo de celalalt topic cu banda magnetica, am incercat sa o acopar, ca tot se laudau ca merge la atm doar cu chip. Culmea, daca nu citeste banda, atmul rejecteaza tranzactia.

    Chiar daca in Romania nu se mai elibereaza numerar la bancomate pentru carduri fara chip, daca iti copiaza banda magnetica pot incerca sa retraga bani din alte tari care permit acest lucru (ca de exemplu S.U.A.).

     

    Cea mai buna metoda de protectie este sa scoti doar din locuri sigure la ore sigure.

  4. 5 hours ago, Wav3 said:

    Un pic (mai mult) off topic, dar cum e viata de webdev la Zitec? Am vorbit cu cineva de la HR acum vreo 3 luni dar pana la urma am refuzat sa merg mai departe cu interviul pentru ca, desi sunt foarte vechi pe piata, am citit tot felul de chestii nasoale despre ei. Mai sunt de actualitate (mentalitatea CEO-ului more or less)?

    Problema cu CEO a fost cand a iesit in presa vorbind despre colaborarile de tip PFA cum ca ar trebui sa treaca toti pe CIM. Dar deja asta e politica:

    Ideea e sa iti vezi interesul si sa iti urmezi scopul. Daca ai acolo un mediu placut in care sa te poti dezvolta, poti ignora cu desavarsire declaratiile CEO-ului. Esti angajat, nu iobag, nu trebuie sa insusesti ideile sale daca nu esti de acord.Bafta!
  5. On 1/11/2023 at 2:20 PM, Kev said:

    Chiar, Meta (link in linkul de mai sus:

    https://about.fb.com/news/2022/12/metas-bug-bounty-program-2022/ )

    • So far in 2022, we have awarded more than $2 million to researchers from more than 45 countries.
    • This year, we received around 10,000 reports in total, and issued bounties on more than 750 reports.

    Doar 750 valide din 10000 ....

  6. 3 hours ago, itlstl said:

    Pentru protv cateva exemple ar fi:
    yoda.ro
    foodstory.ro
    procinema.ro
    incont.ro
    protv.ro
    acasatv.ro
    pro2.ro
    doctordebine.ro
    acasagold.ro
    crimetime.ro
    internetprotv.ro
    fiicurios.ro
    depici.ro
    proxtv.ro
    ilike-it.ro
    supravietuitorul.ro
    debarbati.ro
    perfecte.ro
    progoldtv.ro

    Multe din ele nu sunt prezentate pe site-ul oficial / parteneri, alea sunt cele mai triviale de gasit. 

    Le gasesti si pe astea daca faci scrapping dupa linkuri pe site, dar nu pe prima pagina...

  7. 25 minutes ago, dimss said:

    Ce incerc sa explic este o metoda prin care traficul din calculatorul tau este incapsulat intr-o conexiune SSH, astfel incat Fortigate nu iti mai blocheaza aplicatiile/traficul.

    Pe calculatorul care se afla in reteaua cu Fortigate pornesti o sesiune SSH catre un server linux de-al tau(daca nu ai vezi ca iti poti face gratuit la Oracle - cauta Always Free), care deschide local un port socks. Apoi pun Teamviewer/AnyDesk sau orice aplicatie vrei tu sa foloseasca acel socks. Nu stiu daca pot sa iti fac o diagrama... dar iti scriu pasii pe care i-as face:

    1. Pe Windows deschizi PuTTy

    2. Completezi in PuTTy conexiunea SSH catre serverul linux

    3. Tot in PuTTy te duci la sectiunea SSH -> Tunnels si alegi Dynamic, pui un port, de ex: 1234 si apesi pe Add

    4. Deschizi sesiunea SSH

    5. Dupa ce s-a stabilit conexiunea SSH, te duci in Teamviewer si il configurezi sa foloseasca Proxy si pui localhost:1234

     

    Acum tot traficul ce trece prin portul 1234 in Windows va iesi in internet din serverul Linux si nu va fi blocat.

    Ce iti ziceam de CNTLM sau PX sunt in caz ca reteaua nu iti permite conexiuni SSH directe si ar trebui sa le routezi prin proxy-ul corporate.

     

    Sper ca am fost mai clar. Daca tot nu este ce ai nevoie, sau daca nu am explicat bine... spune-mi ce nu e clar si incerc sa reiau :)

    E un fel de ssh jump host?

  8. 3 hours ago, spider said:

    Aici, de unde vreau sa ma conectez la pcul de acasa, e un fortigate ce-mi terorizeaza eventualele conexiuni, ciudat cum de merg anydesk si tw iar restul similare, nu..

    De ce nu iti iei un sim digi si iti faci hotspot cu el? Sau sa te conectezi pe pc direct de pe telefon...

    Nu stiu cat de complexe sunt taskurile, dar eu am avut o perioada in care am folosit astfel de workarounduri.

  9. On 10/22/2022 at 2:19 PM, Che said:

    @gigiRoman Am vazut la TV mai demult ca au bagat americanii lege de multi ani cum ca daca incerci sa trisezi in cazinouri se numeste frauda importriva statului respectiv si se pedepseste, inclusiv asta cu numaratul cartilor. De asta baga si cate 8-10 pachete de joc si chiar si asa daca este vreunul destul de bun sa le poata numara si pot dovedi acest lucru e grav ca este lege care face acest lucru ilegal.

    @pp2022 Tu parca zici mai sus ca deja ai scos destui bani din teaba asta, atunci ce mai vrei? Fa tu singur in continuare si nu cere ajutor sau sfaturi de la nimeni ca romanii sunt cea mai de treaba natie, in secunda doi te reclama si o mierlesti.

    Interesant, in state unde este prezumtia de nevinovatie sa fii gasit vinovat ca ai memorie buna.

    Ce sa zic, traiasca prostocratia!

    Doamne ajuta!

    • Like 2
    • Upvote 1
  10. 14 hours ago, Zatarra said:

    Da, se incadreaza la BB, pana la 15 ani, depinde de prejudiciu.

    Acum omul a incercat sa vada daca poate invinge un algoritm. Sunt o gramada de persoane care retin cartile de joc si care sunt respinse din cazinourile din vegas. Asta nu inseamna ca au comis ilegalitati.

    @pp2022nu cred ca te incadrezi la bug bounty, cum zic ei, astea sunt bydesign, sunt probleme stiute si acceptate, marea masa a pariorilor nici nu le stie, dar nici nu e interesata...

    P.s. ultima data am pariat la pariloto in 2014 la cupa mondiala numai pe scor corect 0-0, am pus 1 leu si am luat 20. :))))

  11. Vasusem la un moment dat pe la devtalks pe cei de la kambi: https://www.kambi.com/careers/

    Si ei spuneau ca sunt provideri de cote si vand pe la casele de pariuri. Cred ca tot la ei au auzit de faza ca operatorii/analistii inchid si deschid pariurile. Curiozitatea mea a fost daca au algoritmi care calculeaza cotele si au spus ca sunt introduse in sistem de statisticieni.

    nu stiu cat e de adevarat ce au spus, mi-ar placea daca ar confirma/infirma cineva pe aici.

  12. Daca ii blochezi siteurile naspa si il faci sa vina spre tine, sa petreceti timp frumos impreuna, va veni singur sa iti povesteasca.

    Arata-i ca esti barbat si ca nu iti e frica de el sa il confrunti? Cati ani are copilul?

    Am vazut oameni care le dau pe mana gadgeturi si apoi se mira ca se instraineaza copiii de ei. Copiii lasati la conducere devin cel mai greu de stapanit. Cauta pe net cum sa devii un parinte autoritativ. Sunt multe carti despre acest tip.

    Scopul tau pentru el este sa devina un om independent, nu un om sub control.

    Succes!

     

     

    • Upvote 2
×
×
  • Create New...