Nytro

Dangerous Chrome extensions Someone tried to use popular Google Chrome Extensions for secretly playing videos in users’ browsers to inflate view counts. Hugh Aver December 25, 2020 Yesterday morning, our solutions started giving many Google Chrome users repeated threat warnings. Trojan.Multi.Preqw.gen, which Chrome tried to download from a third-party site, was specified as the source of the threat. We explain what it’s all about and how to solve the problem. Malicious extensions Our experts in collaboration with their colleagues at Yandex discovered that some culprits had abused more than twenty browser extensions to make Chrome work for them on users’ computers. The extensions that were made to perform malicious activity included a few fairly popular ones: Frigate Light, Frigate CDN and SaveFrom. These extensions installed in more than 8 million users’ browsers accessed a remote server in the background, trying to download malicious code, a process that our security solutions detect as dangerous. What were the attackers up to, and how did that threaten users? The attackers were interested in generating traffic to videos. In other words, the extensions were secretly playing certain videos in the users’ browsers, inflating view counts on streaming sites. The invisible video player was only activated when the user was actually browsing, so that the inevitable slowing down of the computer could be attributed to Chrome’s usual lag when under load. According to our colleagues at Yandex, the users of some of the extensions could occasionally hear the sound from the videos that were being played in the background. Besides that, the malicious plug-ins intercepted access to a social network, probably for inflating like counts later. Regardless of the actual goals, a compromised social media account is something one would rather avoid. What can be done? If your security solution starts detecting threats in Google Chrome or any other Chromium-based browser, the first thing you need to do is disable the malicious plug-ins, as those are what the security application reacts to. If you are not sure which of the plug-ins is dangerous, try disabling them one at a time until you find the right one(s). Yandex, for their part, has automatically disabled a number of extensions in its Yandex.Browser (which too is based on Chromium), and continues to look for other plug-ins that pose a threat. If you are not using Kaspersky products yet, but you suspect that there is a dangerous application on your computer, it might make sense to install one of our solutions for home users. Then again, it makes sense to do that in any case. Sursa: https://www.kaspersky.com/blog/chrome-plugins-alert/38242/

La multi ani!

De la 1 ianuarie ne așteaptă schimbări la plata cu cardul De către Redactia newsbucuresti.ro 28/12/2020 Consumatorii vor confirma tranzacţiile online cu cardul pe site-uri din spaţiul economic european prin autentificarea strictă, anunţă sistemul bancar din România, care va implementa noi protocoale de securizare a plăţilor electronice, care ar urma să intre în vigoare de la 1 ianuarie 2021. ”Sistemul bancar din România implementează noile protocoale de securizare a plăţilor electronice, care ar urma să intre în vigoare de la 1 ianuarie 2021, sporind astfel protecţia şi confidenţialitatea datelor financiare ale consumatorilor care efectuează tranzacţii online cu cardul pe site-uri din spaţiul economic european. Astfel, consumatorii vor confirma prin autentificarea strictă tranzacţiile online cu cardul pe site-uri din spaţiul economic european”, arată Asocaţia Română a Băncilor (ARB), scrie spotmedia.ro. Această reglementare unitară pentru toţi consumatorii europeni face parte din Directiva Revizuită a UE privind serviciile de plată (DSP2) şi este preconizată să contribuie la creşterea încrederii consumatorilor şi să dinamineze plăţile electronice, mai ales în acest context pandemic în care se recomandă plata cu cardul. ”România este unul dintre statele europene în care plăţile în numerar ocupă o pondere covârşitoare, iar creşterea securităţii plăţilor electronice ar putea potenţa trecerea la o economie digitalizată în trend cu celelalte economii europene. Creşterea gradului de adoptare a plăţilor electronice va contribui la limitarea economiei subterane”, arată ARB. Noi protocoale de securitate în platformele comerciale online Băncile şi comercianţii participanţi la sistemul de plăţi din spaţiul economic european implementează cerinţele legale, aplicând, respectiv, permiţând aplicarea unor metode de autentificare conforme cu aceste cerinţe. Astfel, comercianţii online trebuie să solicite autentificarea plăţilor prin implementarea noilor protocoale de securitate în platformele comerciale online, iar băncile emitente ale cardurilor trebuie să asigure autentificarea strictă. Biometrie sau parole stricte Pentru a avea o experienţă cât mai uşoară, biometria (autentificarea cu amprentă/ recunoaştere facială) poate fi o opţiune de autentificare a tranzacţiilor, autentificare care are loc în aplicaţiile băncilor de internet/mobile banking/aplicaţiile de semnare tranzacţii (e-token) /wallet-uri. Aceasta a înregistrat o adopţie accelarată din partea consumatorilor, fiind considerată o metodă simplă şi rapidă de a efectua tranzacţiile în siguranţă, iar noi încurajăm consumatorii să utilizeze aceste metode puse la dispoziţie de către băncile emitente din România, spun reprezentanţii sistemului bancar. Pentru consumatorii care nu au acces la o astfel de metodă, băncile vor implementa şi alte opţiuni de autentificare a tranzacţiilor, de tipul unei parole statice. Fiecare emitent de carduri din România a comunicat deja sau umează să comunice clienţilor proprii care sunt metodele de autentificare a tranzacţiilor online cu cardul şi care sunt modificările aduse fluxurilor actuale. ARB spune că metodele de autentificare care respectă cerinţele SCA sunt următoarele, lista nefiind exhaustivă: autentificare şi semnare în aplicaţia de internet/mobile banking/e-token/wallet a băncii; cod primit prin SMS + parolă statică (opţiune de back-up în condiţiile în care clienţii nu au acces la aplicaţia de internet banking); cod primit prin SMS + amprentă; cod generat într-o aplicaţie de semnare tranzacţii (e-token) + amprentă. Având în vedere posibilitatea acordării unor derogări privind instituirea unei perioade de tranziţie în implementarea acestei măsuri de autentificare a plăţilor în anumite state europene, există riscul ca pentru o parte din tranzacţiile transfrontaliere, clienţii să întâmpine dificultăţi în realizarea acestora. Sursa: https://newsbucuresti.ro/de-la-1-ianuarie-ne-asteapta-schimbari-la-plata-cu-cardul/

Eu vedeam acel laptop ca pe o solutie pe termen lung. De exemplu, laptop-ul pe care il am acum, 24GB RAM, i7 (4 gen), 250 SSD + 750 HDD, il am de peste 6 ani si inca isi face treaba. Cand o sa crape (l-am reparat de vreo 3 or deja, dar din vina mea), vreau sa imi iau ceva care sa ma tina inca 6-7 ani.

Geniala prima diagrama

Da, are sens. Doar sa nu uiti de "wipe" cand il vinzi, nu simplu format.

Mai bine iei un laptop care sa nu necesite upgrade cativa ani buni si ai rezolvat problema. Eu ma uitam la asta: https://www.emag.ro/laptop-gaming-lenovo-legion-7-15imhg05-cu-procesor-intelr-coretm-i9-10980hk-15-6-full-hd-ips-32gb-1tb-ssd-1tb-ssd-nvidiar-geforcer-rtx-2080-super-max-q-8gb-freedos-slate-grey-81yu0027rm/pd/DNDP03MBM/ dar mi-au reparat la service "batranelul" care are cam aceleasi specificatii (bine, cat de cat) ca al tau si mai merge 1-2 ani.

Cred ca asta ajuta putin oamenii sa inteleaga de ce fie nu ruleaza pe PC-ul/lapopul lor, fie ruleaza pe setari low.

Interesantul bug de anii 2000. Sunt curios cate oare astfel de bug-uri mai sunt "in the wild".

Da, e frumos. Ai idee daca e ceva de genul pentru ZIP?

Super, sunt sigur ca e mai OK ca Revelionul cu Dan Negru. Daca tot stam acasa, e o idee.

Din cate stiam eu, in general vorbind, cel.ro au preturi ceva mai ok (teoretic) ca altii, dar au "probleme" cu retururile. Mai da-le un mail si explica-le ca te duci la ANPC, ar trebui sa ii motiveze.

Se pare ca Gigel cu 6 milioane de masti are relatii mai ceva ca Illuminati, in toata lumea. Merkel, Trump, Putin... Ii are pe toti la picioare. Daca era vorba doar de Romania mai ziceam, desi chiar si pentru Romania as zice ca e totusi PREA mult... Bine ca nu are firma de umbrele ca ar ploua non-stop. Acum serios, putem inventa teorii conspirationiste la orice. Cum ar fi ca firmele de umbrele au dispozitive care aduc ploaia ca sa isi creasca profitul. Normal ca s-au produs multe masti, a fost afacerea anului. Cine s-a bagat mai repede si a stiut cum sa gestioneze cererea mare, in special la inceput, a facut profit frumos. Nu e conspiratie, e BUSINESS. Asa functioneaza lucrurile. Apare o nevoie, cerere mare, profit mare. Economie. Daca in anii urmatori continua incalzirea globala, ati face bine sa va pregatiti firmulite de ochelari de soare sau sepci/palarii.

Puteam sa jur ca e ceva cu "covfefe"

Da, nu e nimic in neregula sa nu vrei sa te vaccinezi la inceput, are sens. Oricum vom avea la dispozitie rezultatele din Marea Britanie si SUA. Ulterior vor fi si mai multe date disponibile. Nu sunt tocmai expert in vaccinuri si medicina insa din cate m-am documentat eu nu are ce sa se intample rau (nu am nicio alergie). Ca simptome ar putea sa apara aceleasi simptome ca la Covid, diminuate si declansate de catre sistemul imunitar. De aceea eu sunt unul dintre cei care s-ar vaccina. In plus deja a fost testat pe cateva zeci de mii de persoane, nu e ca si cum as fi primul.

Nu se stie 100% sigur, inca se cerceteaza, de aceea trebuie, pentru siguranta, purtat masca in continuare. Cea mai comuna cale de infectie e prin gat. Desi recent ziceau ca la "contactul cu suprafete" sunt sanse "mici" de infectare, acestea exista, ca la orice alt virus si nu numai. Adica degeaba oamenii se vaccineaza daca dau noroc (e.g. unul vaccinat cu unul nevaccinat) si cel nevaccinat ia pe mana virusul de la cel vaccinat de pe mana. Acelasi principiu se aplica (probabil) si in gat. Virusul, pe cale aeriana, ajunge in gat. Nu se stie inca daca vaccinul opreste multiplicarea virusului in gat, inainte de a intra in sange, e posibil sa nu. Asta inseamna ca un vacinat poate avea virusul in gat si sa il dea mai departe, fara niciun simptom si cu siguranta ca nu va pati nimic din cauza virusului care va fi distrus cand din gat va intra in sange. Cat despre masti, mai e un lucru la care trebuie sa ne gandim. Daca persoanele vaccinate ar merge pe strada fara masca, ce i-ar opri pe cei nevaccinati sa minta si sa zica ca sunt vaccinati? Se ajunge la un fel de discriminare (desi e cam mult spus, dar oamenii sunt idioti in general) si nu ai cum sa verifici daca o persoana a fost vaccinata sau nu (tu, ca persoana normala). PS: Eu o sa ma vaccinez cu prima ocazie. Probabil din martie incolo se va ajunge la "populatie", doar sa treaca intai prin vaccin persoanele care conteaza, medicii si cei in grupa de risc. Daca o sa pot ma filmez. Oricum, stiti bine ce o sa fac cand ajung acasa: ma tai la mana, iau un magnet, il pun pe mana ca sa prinda chipul si cand il prinde ma tai putin la mana, iese sange si prind chip-ul. Apoi o sa fac reverse engineering pe el, il conectez prin JTAG, ii scot firmware-ul, il decriptez, caut exploit-uri remote si apoi pot obtine eu acces la persoane de pe strada, nu doar Bill Gates! Haha!

Salut, nu stiu ce ai putea face in afara de folosirea acelui support de 2 lei. Mai incearca. Incearca sa le explici ca la prosti. Banuiesc ca nu poti inregistra acel Gmail din nou nu?

https://www.timesnewroman.ro/it-stiinta/romania-debransata-de-google-dupa-ce-n-a-platit-factura-de-5-ani/

Salut, teoretic, daca stii PIN-ul, da. In cel mai simplu (si scump) caz, inlocuiesti display-ul si totul e functional. Apoi poti instala acele programele de recuperare date care pot face o treaba buna. Pot, teoretic. Fara display cred ca e mai complicat, ar putea fi conectat prin USB (teoretic) dar nu stiu cum poti face enable la developer mode ca sa instalezi apk-uri si sa faci alte lucruri.

Da, e si un film si o carte. Eu o sa caut cartea. Ca orice film/carte, nu e totul complet real, dar e bazat pe acele fapte.

M-am gandit la tine Ma gandeam ca se rezolva rapid, la un service din zona. A iesit OK, pret final 700 RON, mai putin decat m-as fi asteptat. Pare sa mearga OK.

Ca nu mai stii parola am intelege, dar nici mail-ul? Daca e al tau, incearca sa dai Forgot password pe toate adresele de mail pe care le folosesti, una tot trebuie sa fie.

X-MAS CTF is a Capture The Flag competition organized by HTsP. This year we have prepared challenges from a diverse range of categories such as cryptography, web exploitation, forensics, reverse engineering, binary exploitation, hardware, algorithmics and more! We made sure that each category has challenges for every skill level, so that there is always something for everyone to enjoy and work on. This competition is using a dynamic scoring system, meaning that the more solves a challenge has, the less points it will bring to each of the solving teams. This system is put in place in order to keep the challenge score updated to its real difficulty level. Sursa: https://xmas.htsp.ro/home

Da, oricum era prea tarziu, cel putin au "spart" acel mesaj. Desi nu pare tocmai SF, algoritmul nu era chiar foarte complicat, a fost extrem de complicat din cauza ca existau miliarde de posibilitati. Dar e frumos sa vezi un exercitiu de criptanaliza practic si real.

Mi se pare genial. Va recomand. E chiar interesanta si povestea si cum a fost crackuit. Crypto in viata reala.