Jump to content

vatman32

Active Members
  • Posts

    176
  • Joined

  • Last visited

  • Days Won

    4

Everything posted by vatman32

  1. Pacat ca, "visul european" era cu totul si cu totul altul. Se cer solutii si se duc toti sa bea sampanie si sa latre'n surdina bazaconii. Ideea daca nu ma insel a fost ca "cetateanul european" sa fie unul si acelasi, nu diferente de la cer la pamant si nu arzoieli economice intre unii si altii. Un singur motor economic format din toate tarile si aceiasi paine de calitate pe masa, nu unul sa manance cacat si altul caviar. S-a dus dracului de mult, e o chestiune de timp pana se prabuseste daca nu se iau masuri concrete. Cand si-or aduce aminte sarbii si croatii de cele vechi, noi cu ungurii, grecii cu turcii s.a.m.d, sa vezi distractie ce iese (apropo).
  2. Am facut eu o simulare pe pariuri (rosu/negru), dadea roade la un anumit punct. Trebuie ceva bani de "investit" (pierdut defapt) sa le dai peste cap pe astea noi, nu am niciun dubiu ca nu e vreo chichita, pana la urma vorbim de un algoritm ce trebuie sa rezulte concret o cifra de pierdere/castig la final. Dar ca sa-l "descifrezi" .. e cam pe bani. L.E: Am avut caz in oras, nu stiu ce drac de natie de oameni, unu statea live si nimerea intocmai momentele de pariu, culoarea, stia cand sa urce cand sa coboare, de s-au prins aia ca tot castigau 3 zile la rand intruna, a fost chemata paza, politie... se poate, daca am eu idei au si altii. Insa sa te manance-n cur sa te bagi cu interlopeala sa investeasca.. ia si explica-le la urma ce inseamna 'research' si ca nu poti estima un termen de reusita. 'Haidi frati ai zis c' mergi, cat mai dureaz'?' ............. Hai ca de mai dau edit de doua ori se face dimineata. Uite un plan de bataie: Camera de piept (de preferat cat mai fixa [buzunar fals geaca cusut telefonul cat sa ramana camera in afara?]), OCR / detectie imagine, inregistrat maini pierzatoare, comparat cu free-urile ce imita oarecum algoritmul original, baza de date incarcata prin API, pytohn, un operator si un jucator. Pune-le in ce ordine vrei si se aprinde lampa.
  3. Nu (stiu daca) mai gasesti intrucat odata accesat API-ul de Windows vizavi de tastatura, cam sare Win Defender in aer, probabil ceva embed python ar scapa de detectie sau vreun programel 'white-label' cu semnatura digitala si-ar mai face treaba insa e complicat.. API-uri, chestii, socoteli.. mai bine o intrebi direct ce s-a intamplat ..
  4. Imi cer scuze pentru dublu-post dar e frustrant pentru mine cel putin. De ar da astea o lege la liber (cred ca) merlim juma' de Rusie vizavi de "spart cacaturi", nu le-ar mai trebui distractie pe sisteme romanesti. Insa momentan.. nu merita un dosar penal pentru un 'warfare' de genul asta.
  5. Pff.. Sa dea dracu.. avem atat de multi oameni pregatiti pentru securitate si ... asa ceva e de rasul curcilor.
  6. De cand cu GPT-ul asta, putea genera pur si simplu campurile alea, imi miroase a scam. Hai sa o luam logic.. 1.) Cifra rotunda, 20 million hata.. 2.) In afara ca a aruncat niste campuri in bot pentru extaz, nu vad un sample postat. 3.) E vorba de big data, ce a facut, vreun blind SQLi ?
  7. Protofelele de obicei le tinem la p**** in caz de pupaciosi asa ca tine, dar e ok , poti sa ii dai inainte . Cred ca peste zece te intorci, depinde cat chef are DIICOT-ul sa te bage-n seama de aici incolo =))
  8. Ce e local .. cel putin vizai de browser.. e sfant. Un pic de initiativa si un nou framework sa faca din 23523145236 -> <hello world! /> .. poate un (plugin de) framework? E foarte comic ca .. astea au de obicei "un baiat" ce le instaleaza windows-ul dar fac legi vizavi de criptare si avioane. Imi si imaginez intr-un ISP sau firma de webhost..
  9. Cati bani ati percepe fiecare dintre cei ce aveti placerea si rabdarea sa oferiti o parere.. pe un tool tip offensive (mai degraba un framework asemanator [dar nu identic] metasploit) scris in python? Cateva caracteristici generale ar fi: - capabil sa scaneze retele intregi / clase de IP - sa paseze rezultatul catre alte module alese de catre utilizator (practic un chain intreg de executie custom) - capabil sa execute exploit-uri sau doar genera set complet de analiza pe baza scanului - usor de extins catre un API WEB ... practic, face de toate in toate felurile contra sau vizavi de 192.168.0.0/16 (deci -> 192.168.255.255) intr-un mod foarte customizabil. As putea sa ii spun chiar framework. Poate niste preturi gen.. 1.) Daca ar fi sa-l realizezi ca persoana fizica catre persoana fizica. 2.) Daca ar fi sa-l realizezi ca persoana fizica catre persoana juridica (firma, da?) 2.) Daca ar fi sa-l realizezi ca persoana juridica catre companie de stat. Sar'mana.
  10. Mi se pare de cacat cat de subtire e linia dintre intimitate si scuza asta de 2 lei cu "Law Enforcement". Ca si cum la nivel de stat nu poate fi coruptie intrucat sa ajunga folosit in tot felul de scopuri. Totodata presimt ca e doar cireasa de pe tort, naiba stie ce soft-uri mai produc aia. Cine si cum garanteaza ca datele alea nu pleaca si la Cellebrite odata extrase .. de unde garanteaza de acolo Cellebrite ca is indeajuns de pregatiti sa aibe grija de acele date. Ei vin, il da lu' nea Ion de s-a angajat in Politie, ala saracu da click-uri de pe un Windows piratat.
  11. Da. Au un aparat un fel de fuzzer. Trage efectiv in plain text si parole si conversatii facebook, whatsupp, signal, tot ce inseamna tot. Si merge chiar rapid.. Face niste minuni de nu le poti realiza nici daca iti rootezi singur telefonul. Daca as avea asa ceva pe mana imi deschideam cel mai celebru centru de deblocari telefoane din tara :)))
  12. Ma intreb ce ar presupune o masura de securitate anti UFED .. poate ceva "virtual machine" in telefon.. hmm. Si cand ii vezi si pe prapaditii aia de la Apple ca doomle nu merge cu noi stoul .. pff.. dezamagitor si putin chiar abuziv programul asta al lor.
  13. Salutare, cunoaste cineva softul? https://www.cellebrite.com/en/ufed-ultimate/ La nivel teoretic, "sparge/crackuieste" telefoane. Ii da cu bolta peste ultimul Iphone, de samsung numai zic. Bineinteles ca, cine nu e urs in domeniul asta intelege ca e imposibil si defapt e un acord intre companiile producatoare de telefoane mobile. Se vinde doar catre guverne. Spor la dezbateri. Aici e ceva interesant de asemenea: http://cyberlaw.stanford.edu/blog/2021/05/i-have-lot-say-about-signal’s-cellebrite-hack Aparent cei de la Signal nu ii au la corazon.
  14. El parca era al' de cordise nu stiu ce vedeta de asta televizata :))) Veteran si omul ala. Tin minte ca orice manareli faceam pe serverele de WoW, pe al lui il ocoleam, ma simteam tras de urechi asa.. :)))
  15. Un IBAN daca ar fi afisat undeva ar fi perfect. Ma bag cu contributii la premii. Eu trebuie sa fac prin depunere si stouri ca am niste propriri.. sau ma rog, cont bancar ceva.
  16. Bun ... deci .. ca si tine am crezut ca am nevoie de niste servere "sa fie" in "caz de" cu mult timp in urma. Dar intrebarea lui @Nytro e foarte buna si totodata retorica. Apoi ce? Dai flood? A ajuns sa coste 5$ (20 LEI) un upgrade ce sa faca fata unui atac de tipul asta. Avantajele sunt foarte mici comparativ cu efortul si riscul depus. Nu o sa ma joc de'a lupu moralist, tu stii ce vrei sa faci, nu ma priveste. Iti pot spune insa ca la ora actuala, la nivelul la care se afla internetul si securitatea ce ruleaza plus viteza cu care se adapteaza totul peste noapte, un server undeva in China e ultimul lucru de care ai nevoie. In schimb, ai atatea servicii FREE de care te poti folosi, companii si institutii ce trimit ca dobitocii acte in format digital ceea ce confera iarasi informatie ce poate fi disimulata in diferite scopuri. Un asa zis "atac cibernetic" in ziua de astazi presupune un atac sintetic mai degraba decat tehnic. Daca insa vrei sa iti bati mai departe capul pentru servere.. poftim pont. Axeaza-te pe providerii de servicii tip "free hosting" de toate felurile. Inca e o normalitate sa nu iti permita un ping dar sa poti rula acelasi ping prin interpretorul de Python sau teoretic sa nu ai acces catre internet din serverul lor dar defapt sa poti face un GET / POST request folosind tool-ul wget. De aici, trebuie sa iti mearga mintea si imaginatia, nu ma extind ca dau idei. Spor!
  17. SELECT COUNT() FROM `server`.`esk_case` WHERE `ownerid` > '0' Cred ca asta iti trebuie.
  18. "Is not a bug, it's a feature". Mars ma la cacat . Astea pana nu se trezesc pusi in cap, nu-si dau cu reveneala. Si cand se intampla, or sa "investigating" si dupa "investigating" vin si cu explicatia (re)asigurand clientilor siguranta datelor.
  19. Daca vrei sa inveti ceva, fa-o etic ca dormi mai bine noaptea. Nu e nimic palpitant plus ca real vorbind, nu te gandi ca o sa gasesti conturi si parole la liber de folosit acolo. Sunt si alea codificate la randul lor. Ca sa respectam totusi ideea dupa care se invarte RST: Aprofundeaza domeniul de Web Development. "Fa site-uri" pe romaneste. Vezi ce presupune PHP, HTTP Server, SQL Server, cum se conecteaza acestea intre ele. Odata ce ai terminat fie si un blog, facut de mana ta, te poti apuca sa te joci cu URL-ul si cu formularele create si ai sa observi ca dai din eroare in eroare odata ce introduci tot felul de lucruri neconventionale cu care aplicatia nu e gandita sa functioneze. De exemplu, trimiti campul de email ca Array si asta ii genereaza o eroare la procesare, bineinteles ca tu pe partea cealalta nu te-ai gandit ca se apuca unul de modificat.. culmea.. HTML-ul paginii. E mult de vorbit, nu are rost sa iti umplem capul de 1000 de lucruri, invata programare web si mai departe, poti posta tot aici pentru indrumari.
  20. Fa-i un dump si baga-l pe un stick sa-l ai pentru o eventuala analiza. Task manager, click dreapta pe el -> Create dump file. Eventual pune-l si aici. Ai putea sa verifici totodata daca se conecteaza de aiurea si pe ce port. Recent am avut o experienta asemanatoare cu un botnet. Verifica daca acceseaza servere GIT. Folosind frida ai putea verifica rapid cam ce face per ansamblu. (vezi si RegOpenKeyExA function (winreg.h) - Win32 apps | Microsoft Docs)
  21. https://www.facebook.com/aiparcatcaunbouinvalcea/videos/552765155440477/ Urmariti materialul, varianta bine argumentata. Mie totusi nu mi s-a legat niciodata o treaba. De ce atata zgomot? "Fa-l, trebuie, fa-l, hai hai hai hai hai, fa-l, aa esti prost, conspirationist, fa-l hai, toata lumea, trebuie, ia uite." Am si eu cunostinte gasite pozitiv, carantinate, iesite, test facut iar, totul bine. Am luat in considerare ca o mai fi ceva ce nu s-a publicat oficial gen ca virusul dezvolta si alte mutatii si abia atunci ar putea incepe probleme reale. Pana acum m-am lamurit cu mortii de covid dar ei puruiau de cancer deja si alte boli greu de dibuit. Si .. de unde atata filantropism in unii? Brusc, vor sa salveze lumea, da-ma dracu. Nici nu ai zice ca se invart interese de zeci de miliarde de euro. Un vaccin e totusi un pas mare al stiintei medicale, nu e de tratat cu fundul asta e clar. Dar hai sa ne bagam aspirina cu acul ca o face si nu stiu care. Imi aduce aminte de "Ice Bucket challenge" cand toti prostii isi turnau gheata-n cap fara pic de noima. Ce sa mai zici si de acele masti care nu erau bune.. dar apoi erau.. . In Romania mai ales mi se pare cel mai penibil sa se vorbeasca despre asta. Aici mori cu asigurare medicala ca nu da statul 2 flegme pe tine si tot astea vin si imi spun acum "Baa... e pentru tine.. te iubim da-te-n gatu' ma-tii ia si vaccin."
  22. Cat pentru tema de casa, varianta prezentata de @Dragos e buna insa... Daca e cazul sa si prezinti pe larg, ori vii cu alta varianta sau te duci cu aia si le explici ca e un exemplar ce poate fi optimizat intrucat daca ai 5000 de elevi, nu te apuci sa ii rescrii pe toti la nesfarsit. Teoretic ar trebui sa scapi usor si rapid de intrebarea "Pai si cum ai fi optimizat?" daca prezinti exact varianta de care ai intrebat si anume "sterg doar blocul de text respectiv". Nu (prea) lucrez in C++ dar am observat niste hibe prin cod.. in prima faza structura acelui fisier ce joaca rol de baza de date. Nu vad cum sa iti gaseasca programul structura aia si anume "1. Nume 2. CNP 3. etc). De asta nu iti gaseste elevul, in realitate nu citeste corect. Dai un cout la elev.cnp, ori contine si alte chestii (spatii, 4. etc) si nu-l recunoaste ori nu e regasit deloc.
×
×
  • Create New...