Nytro

Date mai la zi: https://datelazi.ro/ - 160.000 de cazuri, 5600 de decese. Panica nu se justifica din acele 160.000 de cazuri ci din acele 5600 de decese. Care sunt multe pentru o boala care se transmite pe calea aerului. Aici da, e o problema si una grava si greu de rezolvat in practica, mai ales intr-o tara ca Romania cu un sistem medical la pamant. Faptul ca exista spitale Covid si non-Covid e un lucru bun. Bine, de ieri, in Bucuresti nu va mai fi cazul, toate spitalele trebuie sa asigure suport Covid. Dar ia-o altfel: daca o persoana cu o boala mai nasoala, gen diabet sau cancer, merge la spital si se infecteaza cu Covid, cum e? Si cum e daca se infecteaza medicii? Tu, sau voi, cum ati rezolva problema asta? Singura solutie la problema ar fi teste care sa dea extrem de rapid rezultate, dar nu prea exista. De fapt sunt, dar nu cu o rata de detectie buna. Au fost si stiri cum ca au murit multi in caminele de batrani. A fost vizitat, a avut contact cu un gardian, orice se poate. Eu port ore masca si nu mi se pare ca se umezeste. Cat despre umiditatea din aer, ajuta la faptul ca virusul sta mai putin in aer (plutind). Ce nu ajuta e frigul. Am fost ieri in Cora si la Mega Image, nu era aglomeratie. Am vazut insa tramvaie pline de oameni, acolo e nasol. La Sf. Parascheva problema e ca batraneii de acolo nu purtau masca si lingeau moastele, pe langa faptul ca se tineau in brate. Si mai si tipau fara masti. Dar sunt curios peste vreo 5-6 zile cum o sa fie. E putin scos din context. La TV sunt 2-3-5 persoane distantate. La piata sunt sute de oameni. Daca as avea de ales intre a merge la piata fara masca sau intr-un platou de televiziune, v-as face cu mana la camere. Da, au fost discrepante la inceput intre cei care credeau in Covid si cei care nu credeau. Insa acum au raman putine persoane care nu cred si nu isi fac griji pentru Covid si pe buna dreptate. Exemplu personal: mama. La inceput nu ii pasa, ca nu se intampla nimic, ca asta e. Acum nu mai pleaca fara masca. Concluzie personala: Nu e ceva extrem de grav dar este ceva totusi grav. Eu nu imi fac griji pentru mine si persoanele tinere ci pentru cei in varsta si cei cu probleme de sanatate. De exemplu cineva cu diabet. Eu port masca si pe strada, nu pentru mine ci pentru ceilalti. Cat despre cei care zic ca purtatul mastii le fura libertate si ca e o botnita: sa imi suga pula, sunt niste retardati cu IQ de maimuta. Ce nu inteleg ei e ca purtatul mastii nu e doar despre ei ci si despre ceilalti. Nu e ca centura de siguranta (care ca sa vezi, nu le fura libertate) care e utila doar pentru ei, actiunile lor ii afecteaza si pe cei din jur. E ca si cum as veni eu cu o boxa imensa in strada si as da manelele la maxim. E dreptul meu, nu? E libertatea mea! Ce, imi fura libertatea sa fac ce vreau? Sau sa ma cac pe strada. De ce nu am voie?

Nu inteleg exact la ce se refera acel document, care a fost cererea. Dar are sens, din punct de vedere juridic, ma gandesc. E normal ca o epidemie sa fie declarata la un anumit numar de cazuri sau de decese. Si documentul specifica doar ca MS nu a emis un act normativ, atat. Problema insa la Covid e ca se transmite prin aerosoli. Adica foarte usor, are o crestere exponentiala si nu exista vaccin (e.g. ca la bolile copilariei). Altfel spus, e un caz special care poate fi tratat diferit din punctul meu de vedere.

Statisticile alea sunt idioate. La noi in tara rata de deces e de 3% (per total!). Rata de deces la gripa sezoniera e de 0.1%. Faceti voi calculele. De fapt nu voi, ci retardatii care cred ca e o gluma. La varsta 50+ nu e nici pe departe cum apare in acel articol. PS: Mi-am comandat si o sa imi ajunga azi aceasta carte: https://www.editurajunimea.ro/produs/covid-19-dimensiuni-ale-gestionarii-pandemiei/ Am vazut un reportaj la Digi si era recomandata de catre https://ro.wikipedia.org/wiki/Alexandru-Vladimir_Ciurea (daca va e lene sa cititi, un medic neurochirurg cu peste 20.000 de operatii pe creier efectuate) care a scris un capitol acolo. Cu alte cuvinte, am mai multa incredere in ce zice Vlad Ciurea, decat in ce zice Karen pe cine stie ce site. Alegeti-va corect sursele de informare.

Eu am luat ceva carte de Security+ acum ceva timp, m-am uitat peste ea si mi-a placut ca acopera foarte multe lucruri, care sunt foarte utile pentru oricine lucreaza sau vrea sa lucreze in domeniul security. Nu stiu ce intrebari sunt la certificare dar eu valoarea pe care o vad in certificari e "trainingul" necesar ca cineva sa o ia, adica ceea ce invata pentru acea certificare.

Comptia Security+ e ok, nu prea stiu ce sa zic de altele ca nu sunt asa familiar cu ele.

Salut, teoretic poti face asta si din user-land, depinde de ce anume vrei sa il ascunzi. Dar cel mai probabil un anti-cheat adevarat are un kernel-mode driver si iti va trebui dupa cum zice si gigiRoman un kernel-mode driver care sa il ascunda, adica un rootkit. Sugestia mea ar fi sa nu folosesti cheat-uri, e mai simplu si mai "fun".

Teoretic se poate, practic e foarte greu pentru un atacator sa iti instaleze o aplicatie random in telefon, mai ales daca sistemul de operare e destul de updated. Sigur nu ai instalat vreo aplicatia ciudata? Sau direct APK? Telefonul era rootat? Ar trebui sa ii dai un reset to factory si sa ii faci update pentru siguranta. Partea cu bateria e ciudata, doar nu a venit atacatorul la tine acasa sa bage teleofnul in priza

Salut, pai trebuie sa te decizi mai intai daca vrei sa mergi pe partea de "offensive" (e.g. penetration testing) sau "defensive" (e.g. security analyst). Dar orice ar fi trebuie sa stii cate putin din fiecare: Windows, Linux, programare, protocoale (e.g. HTTP, SMTP), networking (e.g. TCP/IP), criptografie, HTML/JavaScript, SQL si cate ceva despre vulnerabilitati si cum sunt exploatate. Dupa ce ai toata baza neceara, poti decide ce iti place mai mult tinand desigur cont de "piata" din Romania, ce ti-ar oferi cele mai multe oportunitati si cel mai important: ce ti-ar placea mai mult sa faci.

Dintotdeauna a exista si mereu va exista schimb de virusi de la animale catre oameni si de la oameni catre animale. Rinovirusurile care in general provoaca raceala au plecat de la pasari la om. Gripa porcina si aviara au plecat de la oameni la animale. La fel se intampla si in cazul unor virusuri nasoale, Covid nu e asa nasol dar Ebola de exemplu este si provine de la maimute. Si de fapt problema nu e ca oamenii mananca animale. Problema, in cel mai rau caz, e daca sunt mancate nepreparate. De exemplu un virus foarte asemanator Ebola a ajuns la cercetatori din Germania care lucrat cu maimute transate, din sangele lor probabil. Cel mai probabil, din punctul meu de vedere, avantajul de a manca animale "domestice" este faptul ca oamenii interactioneaza cu ele de zeci de mii de ani si trecand prin diversi virusi de-a lungul timpului, omenirea a capatat imunitate buna. De asemenea, animalele sunt o sursa foarte buna de "vaccinuri". Variola care ucidea 30% dintre cei care erau infectati a fost eradicata cu ajutorul bovinelor. Exista si o variola bovina care la om nu provoca moartea (poate in proportie de 2%) si s-a descoperit observat ca laptaresele fac o forma mult mai usoara de variola, astfel, oamenii care erau infectati cu variola bovina faceau o forma mult mai usoara si capatau imunitate.

Daca vreti sa aflati mai multe va recomand: "O planeta plina de virusi". Am cumparat-o si am citit-o ieri, usor de inteles si acopera multe. Nu si Covid, ca e scrisa prin 2015 cred, dar toate celelalte virusuri comune.

Eu cred ca exista Java devs cu mai mult de 4K pe luna net, dar undeva peste 10 ani de experienta. Adica nu am de unde sa stiu salariul, dar iti cam poti da seama de diverse lucruri cand iti zic ce apartamente si case au

Teoretic ar trebui sa captureze, chiar daca nu decrypteaza. Adica toate apelurile de retea trec prin functiile send/WSASend (in principiu) si nu sunt plain-text, dar ar trebui sa fie capturate de NetRipper. Ce probabil se intampla e ca acel program creeaza un child process. In cazul asta, NetRipper nu e injectat acolo si nu are cum sa captureze nimic. Si nici un fix prea usor pentru asta nu am, adica ar trebui sa lucrez ceva la el sa ii adaug feature de auto inject in procese child. Incearca functia de auto monitor. De fapt nici nu stiu cat de utila ar fi ca nu e chiar 100% implementata. Cacat, chiar ar trebui sa-mi iau ceva timp sa mai lucrez la el, dar momentan nu am deloc, dupa RST Con o sa fac cate ceva.

It works, both direct download link and Github: https://github.com/sbousseaden/PCAP-ATTACK

Hmm, ciudat. Prima verificare, daca crapa direct la injectie, e sa te asiguri daca procesul target este pe 32 sau 64 de biti si sa folosesti versiunea corespunzatoare de NetRipper. Daca se injecteaza cu succes si este versiunea corecta nu ar trebui sa crape (vezi ca poate acel binar e pe 32 de biti), in cel mai rau caz ar trebui sa nu captureze nimic.

Am adaugat deadline-ul pe site: Termenul limită pentru trimiterea propunerilor de prezentări este 31 octombrie. Rezultatele cu privire la prezentările selectate vor fi disponibile pe 7 noiembrie.

Oare sunt singurul pentru care toate astea sunt miste mizerii inutile? Cu extrem de mici exceptii ar putea fi foarte putin utile. In rest, nu vad nicio valoare in asa ceva si nu inteleg de ce se agita lumea cand vine vorba de asta. PS: Am intrebat de curiozitate o persoana cu experienta referitoare la utilitatea acestor "chestii", persoana care cumva le "promova" si nu m-a convins absolut deloc ca ar avea vreun avantaj. PS: Stiu ca toata lumea zice ca astfel poti face bypass la AV sau EDR. Daca exista vreun AV sau EDR atat de retardat incat sa folosesti certutil sa descarci un binar detectabil si sa il executi iar el sa nu se prinda doar pentru ca este rulat de catre certutil, porcariile alea nu sunt AV sau EDR, trebuie dezinstalate instant si trimis mail cu injuraturi autohtone catre gunoierii care le-au facut.

Da, Dragos are dreptate, alegeti domeniul in care veti lucra gandindu-va la viitor. Eu cand am inceput sa lucrez pe security mi s-a spus: "este prea nisat, nu o sa gasesti usor de munca etc.". Dar in sinea mea ma gandeam ca domeniul este mult mai dezvoltat in alte tari si ca o sa se dezvolte si la noi. In prezent lucrez la o firma in care am incredere referitor la viitor. Decizia de a lucra aici a fost luata in buna parte gandindu-ma la ce face firma si ce succes poate avea. Si are. Da, multe companii trec pe Cloud pentru ca desi e mai scump ii scuteste de multe probleme: angajati, management, probleme care pot sa apara etc. Si Identity Management e ceva de viitor, ma gandesc doar la faptul ca firmele nu or sa stea sa isi implementeze singure aceste servicii, mai ales ca sunt critice si trebuie sa aiba grija extrem de serios de partea de securitate. Mai simplu, dau bani unei firme care deja face asta si cu siguranta o face mai bine decat o pot face ei. Si mai rapid, adica pe loc, doar trebuie semnat un contract.

Daca nu ai 2-3 ani experienta nu cred ca o sa iti dea vreo firma banii aia (la 0-1 an experienta ma refer). Salariu net. In Romania. Depinde si ce inseamna "Junior" ca sunt perceptii diferite. Unele companii vad in Junior pe cineva cu pana la un an experienta, altii asa: - 0-3 ani - Junior - 3-6 ani - Middle level - 6-10 ani - Senior - 10+ - Arhitect (sau altceva) Eu sunt de acord cu aceasta organizare, dar consider ca la salariu trebuie sa fie diferente intre cineva cu 1 an sau 3 ani experienta de exemplu. Dar de la firma la firma difera multe lucruri. Eu la primul meu job pe security am fost din start Senior, ca sa fiu incadrat in grila de salarizare. Bine, acum sa fim seriosi, la valoarea si farmecul meu nici nu se putea altfel (N.B. Stiam deja multe lucruri de security si eram in stare sa fac un pentest OK din prima zi). Si ca tot veni vorba, a fost foarte importanta echipa. In acel moment aveam doar un coleg dar de la care am invatat extrem de multe (mersi Adi! ). Cat despre in afara, am avut o oferta de la o firma din UK. Era net salariul 2500 lire + 500 lire bonus (in functie de anumite criterii). Si aveam ceva experienta. Dar sediul era in zona 8 adica "la tara", la periferia Londrei. Si acolo, un apartament cu 2 camere era cam 1200 de lire pe luna, asta daca nu voiai sa stai cu niste refugiati in ghetouri. Acolo, la marginea orasului. Ulterior am inteles ca e foarte important daca esti britanic sau daca esti imigrant, ca se tine cont de asta la salariu. E de gandit cand decizi daca sa mergi la un job sau nu, peste tot exista avantaje si dezavantaje. Eu luam o foaie si un fix si faceam tabele de comparatie cu avantaje si dezavantaje, atat pe termen scurt cat si pe termen lung (inclusiv salariul, locatia biroului, colegii, proiectele). Ca alt exemplu, la un moment dat am avut 2 oferte: pe security sau pe C++, acelasi salariu. Dar am decis security gandindu-ma la ce imi place sa fac (desi sediul era si este la mama dracu )

Ca tot s-a vorbit de Java, da, si eu stiu ca e bine platit. Dar desigur, la "foarte senior", arhitect sau mai stiu eu ce. Cam mult 7K totusi pentru Romania (net banuiesc). Insa e ceva ce se cauta si se plateste bine si mai pe la inceput, cerere mare.

Salut, daca vrei sa lucrezi pe viitor in domeniul security, cauta-ti de la inceput un job pe latura asta. In prezent apar din ce in ce mai multe job-uri si in acest domeniu in Romania. Incearca sa gasesti ceva platit, chiar daca pe salariu nu foarte mare. Pana la urma nu faci voluntariat la companii care fac milioane de dolari.

Cand m-am angajat eu pe 1600 RON am cautat ceva si stiam bine mai multe limbaje de programare cu proiecte in portofoliu. Si mai stiam si lucruri de security, pe langa ceva networking, Linux si altele (mi-a placut sa invat citind carti, inca imi place asta). Am aplicat la vreo 80 de firme si am fost la vreo 10-15 interviuri. Nu a fost deloc usor, cum ma asteptam si ma asteptam si la mai mult din punct de vedere financiar din cauza unor povesti auzite, dar realitatea m-a lovit. Insa am prins intr-un loc foarte OK pe ceea ce imi placea (pe langa security) la acel moment: C/C++ (nu existau job-uri pe security atunci, sau nu stiam eu de ele). Ce vreau eu sa fac zicandu-va aceste lucruri e sa va aduc cu picioarele pe pamant. Ca va duceti la interviuri, cereti 2000 de EUR si rad aia de voi. Chiar daca ati invatat ceva prin facultate, nu e atat de util in practica cum v-ati astepta. Security nu se face in facultate, deci un maxim 10-15% utilitate in faptul ca aveti o diploma. Daca mergeti pe programare nu veti stii decat limbajul si maxim ati avea 2-3 proiectele care nu se compara cu proiectele Enterprise cu tone de framework-uri si module care se leaga intre ele. Altfel spus, pentru angajatori, fara experienta, valoarea nu este extrem de mare si de aceea nici nu pot da salarii foarte mari din prima. Veti creste treptat, mai rapid la inceput si mai greu ulterior, dar aveti nevoie de rabdare. Legat de salariu, ganditi-va asa: daca ati fi angajatori si ar veni o persoana ca voi la interviu ce salariu i-ati da? Cred ca mai important decat salariul de inceput sunt alte lucruri: sa te asiguri ca ai colegi OK si ca poti invata de la ei. Sa te asiguri ca e interesant ce face firma ca sa nu lucrezi cu scarba. Sa te asiguri ca proiectele sunt frumoase si ca lucrand la ele vei invata multe lucruri. Si sa va ganditi foarte bine cand alegeti domeniul: ai ales Java? Probabil o sa mergi pe Java toata viata (desi nu e tocmai obligatoriu, va fi destul de greu sa faceti pe viitor o schimbare, mai ales din punct de vedere financiar).

Salut si felicitari! In primul rand invata ceea ce ai nevoie la internship. O sa te ajute acolo si probabil te pot ajuta mult colegii. Apoi, sfatul meu general e sa inveti cate putin din fiecare: Windows, Linux, Programare, Networking (inclusiv protocoale, in special HTTP), putina criptografie, mobile si SQL nu strica desigur. Abia ulterior poti invata despre atacuri, vulerabilitati si mai stiu eu ce cand ai deja bazele si intelegi cum functioneaza lucrurile.

Nu cred ca mai este atat de relevant cati ani de studiu are cineva ca nu se invata mare lucru in facultate. Ca salariu minim nu va luati de pe mizeriile pe care le auziti la TV ca 2000 de EUR sau mai stiu eu ce. Eu am inceput cu 1600 RON si aveam destule chestii pe CV. Un 2000-2500 RON as zice ca e ok pentru inceput in RO, avantajul fiind ca in primii ani poate creste repede. Poti prinde si mai bine dar e posibil sa nu ai mariri prea dese sau prea mari. Si e posibil ca din cauza cererii unui salariu mai mare sa nu ajungi sa lucrezi undeva unde sa iti placa.

Sunt lucruri diferite, pfSense (firewall) si OpenWRT (router OS). De OPNsense nici nu am auzit, sincer.

Pare interesanta inventia: https://www.powercanister.com/ro/# Insa nu cred ca este aplicabila in mining. Nu cred ca produce prea multa energie. De fapt in general, orice sursa de energie ar fi, nu cred ca merita. Doar daca nu cumva iti faci un imens platou pentru energie solara.