Dragos

Nu cred ca Whatsapp ar incepe sa decripteze mesajele private daca au in policy asta. Daca intr-adevar fac asta si sunt prinsi, o sa le crape actiunile celor de la Facebook. Aici zic ce colecteaza: Your Account Information - nu e nimic special aici, la fel cere si Google, Microsoft, banca si alte site-uri; eventual poate sa-ti creeze un shadow profile in Facebook in caz ca nu ai cont si, in momentul in care ti-l creezi, sa-ti dea o lista de prieteni pe baza agendei telefonice la sugestii Your Messages - specifica faptul ca sunt doua situatii in care stocheaza date: in momentul in care userul e offline ca sa poata sa-i trimita mesajul pe telefon atunci cand revine in aplicatie pentru fisiere media - aici e un pic cu semnul intrebarii pentru ca, fiind companie americana, s-ar putea sa bage pe viitor vreo clauza DMCA si sa blocheze contul daca sunt transferate materiale cu copyright We offer end-to-end encryption for our Services - asigurarea lor ca nu vor citi mesajele Your Connections iti aduna contactele din agenda pentru a te ajuta sa te conectezi mai rapid cu alti oameni care folosesc Whatsapp acelasi lucru il fac si Telegram si Signal daca datele astea ajung la Facebook, singurul lucru pe care Facebook poate sa-l faca cu ele e sa-ti dea sugestii de prieteni pe baza agendei telefonice sau sa genereze pentru fiecare contact cate un shadow profile Status Information - e mai mult sau mai putin aceeasi functionalitate care era pe Y!M, mai nimeni nu foloseste statusul pe Whatsapp Transactions And Payments Data - e pentru un serviciu de plati care nu e disponibil la noi Customer Support And Other Communications - nimic special aici Usage And Log Information ce pot sa faca aici e sa vada ca vorbesti foarte mult cu X-ulescu pe Whatsapp (nu se vad mesajele, dar se va vedea traficul) si sa ti-l recomande ori ca prieten pe Facebook, ori, daca e deja prieten, sa ti-l puna mai sus in lista Device And Connection Information - nimic special aici, ia detalii tehnice despre telefonul tau ca sa stie sa te ajute in caz ca crapa ceva sau sa poata sa faca repro Location Information - prin asta, Facebook poate sa-ti arunce reclame mai targhetate pe zona ta, gen pizzerii din zona, evenimente, etc. Cookies - nimic special aici In afara de a te bombarda cu reclame targhetate si de a-ti da sugestii de prieteni pe Facebook, ce se mai poate intampla e ca politia sau alte organe sa faca un request pe https://www.facebook.com/records/login/ si sa ceara o lista cu toate persoanele (si numerele de telefon din profilul respectivilor) cu care X a comunicat. Nu vor fi mesajele efective, dar vor fi metadate (X a discutat cu Y la orele a,b,c; cu Z la orele d,e,f) care pot fi folosite mai departe pentru a-i localiza pe respectivii. La fel, pe baza request-ului, se pot lega discutiile de conturile de Facebook ale lui X, Y, Z, IP-uri, timestamp-uri, geolocation, activitate, etc.

Pai trebuie sa-si scoata si Facebook-ul cumva banii investiti in Whatsapp (18 miliarde $). Singura lor varianta care a rezistat in timp a fost reclama targhetata. Sunt curios daca o sa adauge in timp ceva similar cu Youtube Premium, un abonament lunar prin care scapi de mizeriile de Shadow Legends din video-uri si feed-uri. Pana la urma, ar fi in interesul lor sa primeasca bani direct de la useri.

Vezi https://filelist.io/uploaderapp.php Da, se numesc torrente freeleech. Ca "Intern" esti moderator (voluntar) pe o anumita sectiune (forum, torrente, support), statutul nu iti afecteaza ratia. Daca te afecteaza asa mult download-ul la ratie, cumpara-ti VIP prin tonomatele din magazine si scapi de griji.

Ideea lor nu e noua, au mai fost site-uri si idei similare: Second Life - ideea din spatele jocului e ca developerii adauga servere noi si dupa care le vand la licitatie jucatorilor; de acolo jucatorii pot sa-si construiasca firme si altele si sa creeze produse sau servicii pe care sa le vanda apoi la alti jucatori Turf Wars - un joc de telefon in care creezi peste harta existenta a lumii cerculete care ar fi zonele controlate de tine si te bati cu alti jucatori pe ele Foursquare / 4square - varianta veche a aplicatiei te lasa sa creezi puncte de interes pe harta lumii dupa care sa faci check-in-uri acolo si sa castigi tot felul de badge-uri (sistem simplu de gamification); baietii din spate au generat astfel o baza de date misto pe care au folosit-o apoi ca travelling guide million dollar webpage - un tip care a generat un grid de 1000 x 1000 pixeli si a vandut fiecare pixel la un dolar; cred ca prin 2005-2006 a reusit sa vanda toti pixelii Earth2 nu pare a fi un proiect care e in stadiul final. Cel mai probabil vor veni si alte update-uri in care sa poti sa faci ceva util cu patratelele vietii in afara de a le vinde si probabil va fi si un sistem de gamification pentru a aduce mai multa lume, gen cum au facut Turf Wars si Foursquare. Per total, nu o sa fie ca BTC, dar are potential de facut cativa banuti, vanzand reclame sau ce vor mai adauga developerii pe viitor (cum au fost million dollar webpage si Second Life) sau vanzand teren dupa cateva luni/cativa ani.

Salutari si bine ai venit pe forum!

Daca ordinea datelor (ID, nume, prenume, medie, CNP) nu se schimba, poti sa le citesti pe toate intr-un array si dupa, cand ai cnp-ul, sa stergi array[pozitie-cnp-gasit] si 5 elemente mai sus (4 valori plus elementul cu spatiu). Alternativ, poti face un array de array si sa stergi subarray-ul care contine cnp-ul. Dupa ce ai scos elevul din oricare din variantele de mai sus, trebuie doar sa-i scrii pe restul ramasi in fisier.

wp_head e o functie https://developer.wordpress.org/reference/functions/wp_head/. Incearca wp_head() pe linia 65 in loc de wp_head.

Pentru BRD a venit azi un mail cu detaliile de aici https://www.brd.ro/sca

Nu stiu daca a fost raportat deja atacul, scriptul pare a fi din perioada 2016-2018, dar, din ce m-am uitat peste el, face request-uri cu user agent de IE 7 pe Windows 7 si asteapta comenzi de la urmatoarele C&C: giftmall.xyz plfongoods.xyz jormedmall.xyz dsnycesale.xyz oedipegoods.xyz Domeniile sunt cu nameservere de Alibaba dar puncteaza catre IP-uri de Linode. Toate domeniile sunt inregistrate cu nume de americani (se vad pe whois). Site-urile, daca le accesezi, afiseaza o pagina de login in chineza. Chestia asta plus faptul ca o parte din script e in chineza ma fac sa ma gandesc ca atacul e din China. Am gasit in cache-ul de Google alte C&C-uri cautand dupa "define("GETDOM",getthisdom());": taxcupdigital.xyz wydingtrans.xyz satpoaweb.xyz recaeldata.xyz crsrefcenter.xyz vipeeshost.xyz webintsoure.xyz lokvaldigital.xyz hnosostrans.xyz hozemoweb.xyz datascenter.pw japandata.pw digitalja.pw datatrans.pw digitalnetwork.pw eatmhgdata.xyz tqmgrpcenter.xyz avordesoure.xyz gulbendigital.xyz tignoltrans.xyz

Astia nici nu au intrat bine in functie si vor sa mai faca un ban la ruleta?

Ii invatati pe copii sa faca prostii. Faptul ca fac un ban sau primesc o cafea de la un coleg intr-o pauza de tigara pentru o invitatie pe Filelist nu genereaza probleme, dar o pagina de Facebook sau o postare pe un forum e considerata vanzare cu caracter de continuitate. Faptul ca ANAF vrea sa se uite la asta sau nu vrea/nu are timp/chef/bani de investit e alta problema Este mai mult sau mai putin la fel cu vanzarea de tigari la bucata, e ilegala (printre altele) pentru ca nu se plateste TVA catre stat. Hai sa zicem, daca omul vinde invitatiile, cum primeste banii? in mana -> e pandemie, plus ca la cati oameni din bloc/de la munca/scoala/etc. poti sa vinzi care nu au deja un cont? Aici ar fi considerata vanzare ocazionala. prin banca -> banca te suna dupa un timp daca primesti in continuu"donatii" cu aceeasi suma sau multiplu de o suma si iti cere sa-i justifici prin Paypal -> Paypal te verifica cand atingi un prag, iti blocheaza banii si te pune sa-i justifici prin Revolut -> la fel ca Paypal, Revolut iti blocheaza banii si te pune sa-i justifici, dar iti cer si 15 000 de hartii legalizate de notar prin cryptocurrency -> in momentul in care transferi banii de pe un site de BTC/ETH/etc., majoritatea bancilor iti blocheaza suma pentru ca nu agreeaza venituri din crypto Daca gaseste unul din staff-ul lor problema asta cu invitatiile pe bani si se decide sa baneze toate conturile invitate plus pe cel care i-a invitat, o sa fie o distractie cu toti care o sa-i ceara banii inapoi, mai ales daca e printr-un serviciu online. Cum o sa justifice banii care ii sunt acum ceruti inapoi? Stiti, am un site care defapt nu agreeaza vanzarea de invitatii, dar am decis sa fac si eu un ban si acum mi-a blocat accesul si mie si lor. La asta ma refer prin faptul ca invitatia nu va apartine in scenariul vanzarii.

Pe langa faptul ca e ilegal din punct de vedere al evaziunii fiscale (vinzi un produs fara a plati taxa catre stat), vinzi si ceva ce nu iti apartine. Daca vrei sa faci un ban, invata unul, doua limbaj de programare, fa voluntariat pentru a castiga experienta (1-2 ani pe perioada facultatii de exemplu) si dupa poti sa te angajezi pe un salariu de minim 1000 euro.

CTS/Compatibility Test Suite is usually used by IDEs to connect to the phone and show how an application that is in development would run. You can find details here. Have you connected your phone to the computer in the past days to do this sort of tests? If not, did you buy the phone second-hand? The previous owner might have done this and forgot to remove it. I am not using Android and am not sure if this comes by default pre-installed.

Asta mi se pare mai plauzibil decat asistenta https://twitter.com/TerpsTube/status/1339763308044443650 LE: Video-ul cu asistenta aparent e pe bune, dar e din cauza ca are alte probleme de sanatate https://www.washingtontimes.com/news/2020/dec/17/nurse-faints-after-getting-covid-vaccine/

Din ce citesc la ei pe site https://www.cel.ro/retur, ar trebui sa onoreze returul si sa-ti dea banii inapoi. Daca le-ai dat un cont bancar in care sa-ti vireze banii platiti pentru storcator si totusi nu te baga in seama, fa reclamatie la ANPC http://reclamatii.anpc.ro/reclamatie.aspx

Reversing - The Encryptor (Nytro) https://github.com/RSTCon/ctf-the-encryptor

Pwn - Animalul preferat (Nytro) https://github.com/RSTCon/ctf-animals-pwn

Daca aveti nevoie de vreo invitatie pe vreun tracker, alte forumuri sau alte site-uri sau daca puteti sa dati invitatii pe vreunul din acestea, postati mai jos. Orice alt topic creat pentru a cere invitatii va fi mutat sub acest topic sau va fi sters. Cateva reguli de bun simt: Nu cereti in acest topic daca aveti cont nou creat pe forum. Va fi penalizare la nivel de warning, plus ca nu o sa se riste nimeni sa va invite si sa-si piarda contul daca faceti prostii. Nu cereti de mai multe ori invitatie pe acelasi site, daca este cineva dispus sa va dea o invitatie, va va trimite un pm cu mai multe detalii/cod invitatie/etc.. Nu va lasati adresa de email ca reply daca nu vreti sa riscati sa fie indexata de boti si sa primiti spam dupa-aia. Se aplica aceleasi reguli ca pe site-ul unde se invita userul, spre exemplu nu se accepta vanzarea de invitatii Filelist. Nu vor fi acceptate invitatii spre site-uri ce faciliteaza frauda online sau bancara. Spor la invitatii

Facutul mastilor va fi inca un al cel putin unul din cele mai bune business-uri, mai ales dupa ce mai toti marii responsabili de gestionarea pandemiei au zis ca masca trebuie purtata si de oamenii vaccinati. Chiar, daca vreti idee de business de actualitate, investiti in camioane si lazi frigorifice pentru transportul vaccinului. Sunt 10-11 milioane de oameni cel putin care ar trebui sa se vaccineze in tara si vaccinul nu o sa ajunga prin magie la doctorii lor

A dat Google un RCA ca un anunt in ziar https://twitter.com/googlecloud/status/1338493015145504770 EDIT: Un RCA ar trebui sa aibe urmatoarele: Ce s-a intamplat authentication system outage e prea generic e vorba de accounts.google.com care pare sa fie IDP-ul pentru serviciile Google? e alt serviciu? Cand a fost descoperit aici e ok, 3:47 AM Pacific De ce s-a intamplat storage quota issue e iarasi prea generic au uitat sa curete cache-ul? au uitat sa cumpere servere? a fost altceva care le-a umplut spatiul? ce a fost? Cand s-a rezolvat aici e ok, 4:32 AM Pacific Ce au facut pentru a preveni asta pe viitor au pus mai multe servere? au pus un script sa curete cache-ul? au impartit traficul pe mai multe servere care fac autentificarea?

Yahoo! nu prea a oferit niciodata suport gratis, exceptie fiind doar pentru power useri in momentul in care s-a lansat Y!M 9. Cam singura varianta sa vorbesti cu cineva de la ei e sa iei abonamentul tech support de aici https://www.yahoo.com/subscriptions/products/yahoo-plus-support-help.

Web - Platforma Intranet (Dragos) Requirements to run the challenge web server with PHP 7.2 or later openssl PHP module Installation copy files and deploy them on the web server add the server's hostname as a Trusted Origin in the Okta tenant used update the callback URL in index.php and in Okta tenant https://github.com/RSTCon/ctf-web-intranetplatform Nota: Pentru a rula challenge-ul local, va trebui: sa creati un tenant de Okta de aici sa creati o aplicatie de OpenID Connect in Okta (Admin >> Applications >> Add Application) sa adaugati callback URL-ul in index.php sub tab-ul General in tenant si userul vostru sub Assignments sa adaugati hostname-ul de la server (ex. localhost) in Trusted Origins cu optiunea de Redirect (Admin >> API >> Trusted Origins) sa setati callback url-ul in index.php sa fie identic cu ce ati setat in Okta Daca aveti probleme cu setarea challenge-ului local, dati-mi un pm.

Web - Motorul de cautare pentru vulnerabilitati (Dragos) Requirements to run the challenge web server with PHP 7.2 or later Installation copy files and deploy them on the web server https://github.com/RSTCon/ctf-web-vulnerability-search-engine

Web - Aresty File Uploader (Dragos) Requirements to run the challenge web server with PHP 7.2 or later Installation copy files and deploy them on the web server https://github.com/RSTCon/ctf-web-aresty-file-uploader

Misc - Ceainicul (Dragos) Requirements to run the challenge web server with PHP 7.2 or later Installation copy files and deploy them on the web server https://github.com/RSTCon/ctf-web-teapot