Jump to content

andr82

Active Members
 View Profile  See their activity

  • Posts

    194

  • Joined

  • Days Won

    10

 Content Type 

Posts posted by andr82

  1. In ce tara traiti in momentul de fata?

    in Off-topic

    Posted

    Hahaha, buna intrebare ! In ce tara traiesc? Nu mai stiu ! Defineste "tara"... :)  Daca am dat spaga? Saptamanal. Unde ? Cam peste tot inclusiv cand platesc "taxa procesare tranzactie" pentru operatiunile automate cu cardul ! Sau "taxa ambalare produs" si lista continua lasand la urma medicii...

    • Like 1
    • Haha 1
    • Upvote 1

  2. Care este profitul?

    in Off-topic

    Posted

    2 hours ago, yoyois said:

    Scor mai mare = mai bine (rank mai mic)

     

    Franta are 69 scor

    Spania are 62

    Romania are 44

     

    Unde e problema?

    Curs gratuit: Invatam sa numaram cu RST

     

    Soruce:

      Reveal hidden contents

    -Transparency - 2020 Methodology - 2020_CPI_FAQs_EN_v2.pdf

     

     

    -Transparency - 2020 Methodology - CPI2020_ShortMethodology_v2.pdf

     

     

     

    Ce mai conteaza din moment ce datele ce stau la baza sondajului sunt smenarite LoL 🤣🤣😅 subiect inchis din poartea mea.

  3. Care este profitul?

    in Off-topic

    Posted · Edited by andr82

    Conform studiului de piata, - statistica opiniei cetateanului prin sondaj, efectuat de Kantar TNS pe 4000 de cetateni romani pentru TRANSPARENCY ORG,  Romania are o rata a coruptiei mica comparativ cu alte state mai dezvoltate si cu o economie mai dezvoltata.

    Cu asa date oficiale te contrazice oricine.

    201332457_4000850306635127_8540783757768

    Sursa foto

    Asa zisii intervievati au afirmat ca este foarte bine aici la noi in tara si sunt multumiti, sau sondajul este fals, generat cu softuri specifice de fake marketing.

    Cei de la K stiu foarte bine cum sa genereze datele ca sa urmeze liniile de progresie 'naturala' dar scripturile utilizate nu au fost programate sa genereze date care sa treaca si de o verificare "manuala" asa ca se regasesc si persoane de 96 de ani interveviate, si o gramada de fermieri la 18 ani sau care au avut o afacere inainte de 18 ani ca si profesie. Interviurile s-au efectuat telefonic utilizand baze de date cu clienti online. Am facut si un review video - tutorial explicativ despre datele fals generate din sondajele si studiile statistice K dar ma mai gandesc daca sa-l public sau nu fiind vorba de agentii mari care au dat $$$$$$$ pentru aceste studii iar impactul este marisor si nu ma mananca-n kur.

    Tabel varsta, profesie actuala si anterioara a persoanelor din Romania intervievate de K pentru TRANSPARENCY ORG

    https://extendsclass.com/csv-editor.html#48e7da9

    Datele sondajelor transparency se pot descarca de aici:

    https://www.transparency.org/en/gcb/eu/european-union-2021

    GCB-EU-Methodology-and-data-set.zip

    Fisierul contine datele pentru multiple tari iar eu am extras datele doar pentru Romania.

    Datele din litere sunt inlocuite -> au corespondent numeric, ex: meseria de fermier are corespondend in coloana 18,  tarile au un corespondent numeric la fel si regiunile, dar este document in care explica ce corespondenti sunt.

    Fisierul zip de mai sus este in format special pentru marketing - statistica .SAV si trebuie convertit:

    Convertor SAV to EXCEL

    sau se gasesc pe GitHub unelte pentru statistica.

    Deci, greseala sau asa trebuia sa iasa sondajele ori aceasta este relitatea?

    • Like 1

  4. C# Ajutor cu acest program.

    in Programare

    Posted

    Nu prea mai merge asa...arhitectura actuala nu permite. O solutie ar fi cu doua tooluri' unul care sa-i deschida calea celui de al doilea. Trebuie rezumat la executia screenshot si keylogg in background. Java based script cel mai probabil sau exploit. Indicat cross-platform. Pare imposibil sa gasesti numitorul comun ca sa ruleze si pe ios si pe android fara o instalare complexa si sa se ascunda ca system.

    Lasand la o parte cum ajunge in sistem si cum se executa, cunoasteti un limbaj care poate rula din prima pe ambele si care sa suporte proceduri , cod mai complex?

  5. Care este profitul?

    in Off-topic

    Posted

    4 hours ago, Che said:

    Si chiar e adevarat profitul la firma aia United ca vad ca am scris pe Google sa-mi transforme in dolari si nici asa nu stiu cum se citeste numarul respectiv?

    Nu ar fi trebui sa auzim macar pe la TV despre asa ceva ca practic sparge si Microsoft si Apple la un loc?

    Nu ar fi trebuit sa fie in top cei mai bogati romani dar si la nivel mondial din toate timpurile?

    Z5oh5Yv.png

    Prea tare asta United :) www.shorturl.at/ftCDI

  6. Care este profitul?

    in Off-topic

    Posted · Edited by andr82

    9 hours ago, Che said:

    Profitul de pe listafirme este calculat inainte sau dupa ce se platesc angajatii?

    Va intreb fiindca am gasit o firma care declara ~22-25mld lei vechi anual si mi se pare incredibil de bine.

    daca are in jur de 20 mld anual profit ce cifra de afaceri are ? 😆

    pune link aici daca se poate.

  9. Ce sa fac in legatura cu acest lucru?

    in Off-topic

    Posted · Edited by andr82

    54 minutes ago, Che said:

    @andr82 Ar trebui sa aleg pentru Chrome varianta de 4 sau de 8GB RAM, nu? Pai atunci mai e convenabil? Pentru Chrome trebuie mai mult de 2GB RAM, nu?

    Mie pe Win, Chrome imi consuma  ~ 54000K RAM in idle in nici un caz nu are o limita minima de 2Gb RAM. Chrome consuma cat bagi in el... si consumul de memorie depinde de ce faci in Chrome, am ajuns si la 9Gb RAM lejer.

    Depinde de scriptul tau, eu nu iti pot da un sfat, dar daca alegi un pc atunci trebuie sa tii cont de IP fix sau ddns, ups daca esti in zona unde pica curentul, config firewall daca preiei din logurile scripturilor si pui online undeva, daca nu ai nevoie de pus online din ce culegi este si normal sa alegi un laptop sau RspbPi fata de vps. Cred ca tu stii mai bine ce ai de facut, succes.

    image.png

  10. Ce sa fac in legatura cu acest lucru?

    in Off-topic

    Posted · Edited by andr82

    Eu folosesc Aruba Cloud VPS de 2 ani si nu am avut probleme cu uptime-ul, nici macar o singura cadere si e Low-Cost, merge RDP, VM, merge crome rezonabil, merg scripturile python cu requesturi la milisecunda, viteza gigabyte, cronjob la minut fara probleme. Nu contorizeaza bandwith asa cum zic ei poate doar daca ai trafic foarte mare... Chestia este ca atunci cand l-am luat era versiunea 16.04 Ubuntu Virtual Desktop si nu cred ca mai este disponibil iar daca pui 20 pe configuratia asta nu stiu ce sa zic, doar sa iei un server obisnuit care nu este default Virtual Desktop si sa-i instalezi tu rdp, desktop-ul, etc.

    Partea nasola este ca aum 2 ani era 4 euro iar aum este 6,50 si probabil tot va creste...

     

    az.gif

    az1.gif

    az3.gif

    Si cele de la vultr sunt ok

    https://www.vultr.com/products/cloud-compute/#pricing

    • Thanks 1

  11. #CHATCONTROL: EU PARLIAMENT APPROVES MASS SURVEILLANCE OF PRIVATE COMMUNICATIONS

    in Stiri securitate

    Posted

    18 minutes ago, yoyois said:

    Ca sa nu ne udam prea tare de ce zic piratii, luati in calcul ca partidul asta vrea voturi la urmatoarele alegeri care vin in germania anul asta.

     

     

    Cel mai nasol aspect e daca se introduce obligativitatea scanarii mesajelor. Atunci ar exista risul introducerii unui backdoor in end-to-end encryption.

    Pe de alta parte, poate firmele vor introduce scanarea asta inainte de encryptie, client-side.

     

    Treaba asta se face deja, totusi normalizarea ei duce la riscul ca alti actori sa intervina in proces. Daca se poate legat de pedofilie, se poate pune si un filtru pentru injurii la adresa guvernului. Poate pune si Disney un filtru pentru imagini/videouri copyright.. etc.

    daca populatiei ii convine de ce nu, sa puna surveillance in fiecare apartament sau camera de casa, asa se reduc riscurile pentru backdoor si altele...

  12. Antena wifi

    in Wireless Pentesting

    Posted

    On 7/2/2021 at 3:25 PM, yoyois said:

    In fact, the signal that gets to your satellite receiver is usually about -50dBm. (...) and that means the signal is…

    .00000001 watts

     

    https://blog.solidsignal.com/tutorials/satellite-signals-are-measured-in-dbm-but-whats-a-dbm/

     

    De obicei semnalul este amplificat de la antena pana in tv (iar amplificatorul consuma curent)

     

    Satelitul/turnul de 4G transmite intre 100 si 2000w. Dar puterea este raspandita pe o zona ft mare.

    in cazul 4g 500w sunt imprastiati pe un oras intreg.

    in cazul satellitilor 2kw sunt imprastiati in toata america de nord.

     

    Pai daca aprindea un LED de la semnalul wifi sau satelit ne aprindeam cu totii :) :)  si ajungea si CEO la Elon Musk cu led aprins la 0.1 W 

  16. Intrebare whatsapp

    in Discutii incepatori

    Posted

    Poate sunt persoane care utilizeaza versiuni mai vechi si dau click de mai multe ori pe elemente ce induc bufferoverflow in memorie ca in exemplul de mai jos.

    Exista totusi si versiuni noi care trec de protectia 'unicode' a whatsapp-ului ele se numesc:

    -"Binario", "Contact bombs", "Trava Zap", "Crashers" , "message/vcard crash"

    O versiune python care merge pe androidurile si ios mai vechi :) :

    mai intai instalati cu pip pyperclip

    pip install pyperclip

    dupa care scrieti codul in notepad: 

    import pyperclip
ltr = u'\u200E'
rtl = u'\u200F'
ltr_rtl = ltr + rtl
bombmess = (ltr_rtl * 20000)
#print(bombmess) #not recommended on 
crazy = u'\u2067'
pyperclip.copy(crazy + bombmess)
spam = pyperclip.paste()

    dupa care salvati in fisier cu extensia .py si rulati in cmd/terminal fisier.py simplu.

    textul de trimis pe whatsapp web se copie automat pe clipboard si trebuie doar sa dai paste in whatsapp...

    Cum functioneaza?

    Foloseste ~120k combinatii de caractere unicode compresate intr-un singur cod ca sa treaca de limita de caractere a protectiei whatsapp

    Fiecare se poate juca si gasi combinatii noi folosind prima coloana de aici

    pyperclip este doar pentru copy paste

    200E si 200F sunt pentru left to right mark si right to left mark. 2067 este caracterul de compresie, fara acest caracter este posibil ca elemntele sa nu fie incarcate in memorie deorece este posibil ca whatsapp sa creada ca a primit un mesaj gol.

    Se pot adauga elemente care sa determine utilizatorul sa execute click de mai multe ori etc...

     

    • Like 1
    • Upvote 3

  19. Cum sa cresc in google

    in Black SEO & monetizare

    Posted · Edited by andr82

    On 6/5/2021 at 12:58 AM, mmm2 said:

    Va salut,

     

     

    Detin un site ce reuleaza pe plaforma wp cu o vechime de circa 8 ani +... nu pot dezvalui URL-ul aici deoarece are continut pt adulti. Este bine structurat din punct de vedere text si structura. Tema este premium si anumite plugin-uri. Are un speed page bun.... Ce sa i mai fac sa il cresc in google!?  Am facut si parteneriat cu zeci de site-uri cu continut similar... blog-ul are si el continut...incerc sa postez cat mai des...  Multumesc. 

    Foloseste black seo daca nu doresti sa investesti in seo. Nu pot da detalii aici despre black seo, cvs, etc...  La ce vechime are pana acum trebuia sa mai detii inca 2 website-uri pe nise apropiate gen dating, turism, etc, pe care sa afisezi bannerele de la adult, faceai un loop daca intelegi.

    Cand scrii "Ce sa i mai fac sa il cresc in google!? " da niste detalii pe ce pagina apare la search, ce pr are, cate backlinkuri, ce autoritate au, publica un raport si blureaza ce nu vrei sa apara, etc.

    • Upvote 2

  20. Wifi hack?

    in Wireless Pentesting

    Posted · Edited by andr82

    Din interiorul retelei cauta-ti pe browser IP-ul sa vezi cui apartine, respectiv provider-ul sa nu fie o retea privata a unei firme. In unele retele private scanarile sut interzise .

    Pentru iOS instalazeaza "Fing"

    Pentru Android "Fing" sau nmap

    Probabil este un AP cu mai multe moduri de conectare atat free cat si cu pass, trebuie sa investighezi putin folosind un "network analyzer" din play poate si alt device cu care sa testezi parametrii retelei din exteriorul acesteia.

    Se poate seta un AP sa accepte conexiuni pe baza  certificatelor sau a altor elemente dar nu cred in acest caz. Nu cred nici ca cineva a pus 'momeala'... :)

     

    • Upvote 1

  21. Intrebare - Verificare adresa mail pe site-ul haveibeenpwned.com

    in Stiri securitate

    Posted · Edited by andr82

    5 hours ago, yoyois said:

     

     

    Da bravo! Si ce conteaza treaba asta? Esti tu super secured encrypted.

     

    Serviciile astea sunt facute pt oameniii care vor sa monitorizeze bresele de securitate. Pentru firme/servicii care vor sa verifice daca clientii folosesc parole slabe, pentru parole de ssh in care se da ca surdu-n clopot etc.

     

    Faptul ca hashul e leaked e un risc. Cine stie daca cineva are si salt-ul dar nu e publicat. Hasul poate fi un indicativ daca parola e reutilizata, sau mai grav daca e derivata.

     

    haveibeenpwned iti furnizeaza informatiile astea, gratis, si open. Daca tie ti se par inutile pentru ce faci tu(facebook/rst/bitfinex) nu trebuie sa te pisi pe serviciul lor. Ei furnizaza si pentru alti useri pentru alte use-cases.

    "Colegu", uite ca firma mea nu va folosi acele servicii indoielnice niciodata si nici nu voi recomanda la altii. Sa-i cred pe cuvant ca hash-ul asociat este cel real?  Sa aduca dovezi asupra bresei si daca ma conving atunci ii voi crede...asa ca spune X sau Y nu merge in business-ul real.

     

  22. Intrebare - Verificare adresa mail pe site-ul haveibeenpwned.com

    in Stiri securitate

    Posted · Edited by andr82

    3 hours ago, FaNt0maX said:

    Ai optiunea asta la Mozilla Firefox daca ai cont la ei si la cel putin fiecare instalare noua si logare in cont iti arata automat unde sunt brese de securitate si email-ul cel putin a fost expus poti gasi mai multe detalii aici https://monitor.firefox.com/  merge si fara cont sa verifici ...

    Am testat si pare mai bun, mi-a gasit adresa de email intr-o singura bresa pe myheritage:

    "On October 26, 2017, MyHeritage was breached. Once the breach was discovered and verified, it was added to our database on February 20, 2019."

    Am cautat sa vad daca asa este si am gasit pe raidforums baza de date myheritage, am descarcat-o si este adresa mea si parola sub forma de hash sha2 fara salt deci imposibil sa o decriptezi fara bruteforce masiv. Nu cred ca va sta nimeni saptamani pe brute sa imi decripteze hash-ul deci nu o consider o vulnerabilitate majora.

    Imi place optiunea asta la Firefox, iti explica clar unde au gasit bresa plus alte detalii.

    @FaNt0maX thank's.

    • Thanks 1

  23. Intrebare - Verificare adresa mail pe site-ul haveibeenpwned.com

    in Stiri securitate

    Posted

    1. Pai un manelist zice ca se numeste AnonLeague si ca are access la emailurile guvernului roman si incepe sa publice listele cu emailuri guvernamentale trase cu scraperul - extractorul dar nu face public nici o parola sau alt leak care sa demostreze bresa de securitate

    2. Cei de la haveibeenpwned.com gasesc spamul facut de manelist pe pastebin si pe forumuri si il integreaza ca security breach:

    Oh no — pwned! Pwned in 6 data breaches and found 2 pastes (subscribe to search sensitive breaches)

    Imi da ca surse niste spambot-uri pe care nu exista adresa guvermentala  cu totul ca ei zic ca este pastebinurile sunt :

    https://pastebin.com/2Wg0S13E

    https://pastebin.com/XHBz0N94

     

    Am relizat si eu experimentul pe pastebin si forumuri si acum adresele nou facute figureaza ca Oh noooo----pwned :) :) PENIBIL !

     

     

  24. Intrebare - Verificare adresa mail pe site-ul haveibeenpwned.com

    in Stiri securitate

    Posted

    Este un mare scam deoarece hash-urile si passwd-urile gasite de ei in diverse loguri sau primite prin asa zisele raportari reale nu sunt verificate daca functioneaza in realitate. Daca publici pe un forum sau in alta parte o lista de loguri fake gen leak din care 10% bune si 90% random ei preiau toate adresele de email si le introduc in baza lor de date. Este testat ce zic si puteti incerca si voi.

  25. AI+Robot/Arduino?

    in Programare

    Posted

    12 hours ago, Che said:

    Buna ziua!

    Stiti cumva daca se poate face un proiect dupa cum urmeaza:

    1.  Un algoritm in Python care sa foloseasca inteligenta articiala pentru object recognition. Exista. OpenAI, am vazut filmulete pe Youtube despre asta.
    2.  Acum problema este alta. As vrea cumva sa vada in timp real acel obiect si sa miste un brat robotic ca sa il ia.
    3.  Rezultatul final sa fie un brat robotic care culeaga un mar sau o cireasa sau sa ia o minge de tenis, ceva de genul asta. Ideea este ca in caz ca nu l-a prin bine dar nu a cazut atunci sa-l prinda iar daca a cazut atunci sa-l ia de unde a cazut iar daca sunt mai multe sa faca cu toate la fel. Si inca ceva sa nu-l stranga nici prea tare de sa il striveasca dar nici sa-l apuce de sa-l scape fiindca nu a strans suficient.

    Stiti ceva exemple concrete opensource pentru analiza si studiu? Ma intereseaza nu doar codul in Python pentru Ai ci si cum faci bratul robotic si cum faci interfata intre limbajul de programare si robotel.

    Multumesc anticipat!

    O zi frumoasa!

    Daca te dau banii afara din casa poti sa investesti  :)

    https://github.com/JEFF0824/Intelligent-robot-system

    https://github.com/vituslehner/permaculture-object-detection

    https://github.com/Horea94/Fruit-Images-Dataset

    https://www.nature.com/articles/s41598-021-81216-5

    https://mihaioltean.github.io/fruit_recognition_deep_learning.pdf

    https://www.researchgate.net/figure/Robotic-arm-grasping-a-fragile-object-using-a-stan-dard-position-controller-left-and_fig1_282879825

     

     

     

    • Upvote 1
×
×
  • Create New...