Jump to content

yoyois

Active Members
  • Posts

    1754
  • Joined

  • Last visited

  • Days Won

    57

Everything posted by yoyois

  1. De ce redirect vorbesti? Acolo e o vulnerabilitate in care site-ul face un request catre linkul dat de utilizator. Responsul e pus in pagina, appended cu un mini-script care face window.print() si setTimeout(winclose, 5000) E o vulnerabilitate nasoala (CSRF, XSS, DOS, etc.) Hint: in loc de site.com pune "https://www.hashemian.com/whoami/" si vezi ce ip iti da..
  2. Daca tu vrei atata automatie trebuie sa si o programezi. Ce zice gigi e sa faci un watchdog. Un program/librarie/thread care monitorizeaza cat timp dureaza un request. Si daca dureaza mai mult de x secunde ii da skip. Egal un watchdog poate sa dea ping la google.com din X in X secunde. Daca pingul nu merge inseamna ca ti-a cazut netul. Deci watchdogul opreste toata procesarea pana cand pingul reuseste. Google "watchdog". Ce vrei tu e un watchdog custom care sa monitorizeze toate conditiile de mediu si sa asigure functionarea scriptului tau principal. Sunt multe ideei care par plauzibile. -timeout daca un request ia mai mult de 5s -ping la google in fiecare secunda (verifici conexiunea) - paginile care au esuat sunt re-verificate la final, dupa ce a trecut putin timp. - se pot face mai multe requesturi in paralel(async) pentru a mari viteza - sanity check pe response (sa nu salvezi mii de pagini de erori/garbage) - caching la Disk IO ca sa salvezi viata hddului si viteza de procesare - etc.
  3. Iti dai seama ca daca 'law enforcement' stiu ip-ul telefonului il pot gasi in 20-30 min? (plus toate informatiile cu prima utilizare a numarului, prima reincarcare, volumul de date, traffic sniffing, etc.) Daca te conectezi la telefon prin team-viewer/ssh practic te conectezi de buna voie la ce ar putea fi un honey-pot (sa nu mai zic ca raman si loguri) Ca ultima idee: daca incarci cartela cash, atunci esti prezent fizic la automat... adica esti foarte usor de saltat.
  4. yoyois

    bug or not?

    Patternul e prioritate mai mica decat pinul. Daca ti-ai uitat patternul il poti reseta folosind pinul, nu?! Sau cu ce pin ai facut bypass?
  5. Pai daca nu se poate atunci cum functioneaza torentul? Nu pentru a-ti tine fisierele criptate, dar pentru a publica fisiere anonime/rezistente la cenzura. Freenet project are un inceput de idee. Peer-to-peer file sharing cu pagini http (site). In teorie se pot face si modificari cu metode de conflict solving/scheduling. (adica ai putea avea un forum intreg care ruleaza distribuit peer-to-peer, descentralizat)
  6. Am vrut sa spun: https://freenetproject.org/pages/help.html Freenet. Freenet is a distributed datastore, so once content is uploaded to Freenet, it will remain on Freenet forever, as long as it remains popular, without fear of censorship or denial of service attacks, and without needing to run your own web server and keep it online constantly.
  7. LE: nvm. i2p nu e serverless Google i2p https://geti2p.net/en/ Nu am citit exact tot ce zici tu in romanul ala. Citeste despre i2p, solutia lor e cam "cea mai buna" posibilitate. LE: Freenet e cam ce vrei tu. I2P urmeaza o filozofie diferita. Totusi i2p e interesant de studiat.
  8. Asta suna putin a hunger-games. Exista vre-un loc in care un astfel de sistem e aplicat? Sau studii despre functionarea unui sistem asemanator. Daca o iei total de la 0 risti sa uiti niste detalii importante. gen: daca vrei sa construiesti un sistem de operare de la 0 total diferit de ce exista deja.
  9. Foarte interesant! Ai niste puncte bine formulate. Eu remarc Dar vezi ca unii parlamentarii sunt platiti sa scrie legi, sa se informeze de cum arata o lege buna sau o lege proasta. Cu sistemul tau risti sa-ti propuna legi oameni ne-educati juridic, sau mai rau McDonalds si Apple. In plus de ce s-ar chinui cineva sa scrie si promoveze o lege daca nu ii beneficiaza? Vei avea Ads pe facebook de la companii private, ca sa votezi legea X care le convine lor? Aici am o problema cu persoanele cu handicap sau defavorizate. Daca tu nu poti munci din cauza unui handicap, atunci nu ai dreptul la un medic? Trebuie sa astepti la coada pentru ca nu ai bani/nu ai parinti bogati? Smecherii mai bogati ar putea cotiza putin mai mult ca tine si tu ramai sa mori pe hol, pentru ca nu iti permiti inca 10lei/luna pentru card rosu. Cum adresezi problema pacientilor bolnavi de cancer sau alte boli grave care platesc zeci de mii de euro pe tratamente si nu isi mai permit sa cotizeze la fel de mult ca tine? Care e logica incurajarii firmelor 'infiintate' in Romania decat in alte tari? Firmele urmeaza acelasi TVA, salariu, impozit, legistaltie, nu depinde de 'tara de origine'. Alungarea firmelor deja existente duce la concedieri masive (daca se inchide Dacia, Carefour, Ikea, H&M, McDonalds)
  10. Dupa cum a remarcat si @Che s-a discutat mult despre Romania si despre politicienii autohtoni. Am observat mai multe persoane mentionand faptul ca "toti politicienii sunt corupti/rai", "nu se va schimba nimic" sau "sa luptam, sa dam politicienii jos". Intrebarea mea vine in felul urmator: Daca tu personal ai detine puterea in tara: presedinte sau prim-ministru sau lider de partid 1. Cum ai conduce tara? Cum ai indrepta situatia actuala a Romaniei? 2. Ce politica ai urma? (dreapta, stanga, progresist, conservator) 3. Ce relatii externe ai mentine? (cu Rusia, SUA, China, India) 4. Care ar fi obiectivele principale ale mandatului tau pe termen scurt? Si cum le-ai realiza? (ex lupta anti-coruptie prin DNA, SRI sau reducerea taxelor prin marirea sectorului privat sau .. ) 5. Care ar fi obiectivele principale ale mandatului tau pe termen lung? Si cum le-ai realiza? 6. Cum ai mentine puterea in stat? (aliante politice, mita electorala, ..) Fiind un exercitiu de imaginatie si educatie politica, recomand sa veniti cu propuneri si ideei. Nu cred ca e productiv un raspuns de tipul :"Nu conteaza ca oricum suntem toti papusile lui Billy-Gates" PS: Nu trebuie raspuns dupa tipar, am pus doar niste intrebari pe care personal le consider importante.
  11. Dupa parerea mea, ma uit la cursurile universitatare. Facultatea de IT dureaza 3 ani, unde te ia de la 0 si te invata chestii(unele utile, altele inutile). Daca inveti materialele intensiv si sari peste partile inutile poti sa inveti IT la nivel de licenta in 1 an. (1 an scolar, adica 2 semestre) Depinde si de ce nivel actual ai, depinde si de cat de mult si tare inveti. Eu zic ca e foarte optimist sa te apuci de orice domeniu si sa astepti sa fii apt in cateva luni. (dupa parerea mea devii apt dupa 1-2ani de 'experienta') 2-3 luni de videouri de pe youtube si lucrezi ca inginer constructii sau medic sau CyberSec e naiv.
  12. Windows. Ca vreau sa execut exeuri, jocuri, Adobe si alte windows only applications. Da. lol, majoritatea lumii. Am generat si adrese crypto, paypal, card, etc. E imposibil sa fii sigur ca nu esti virusat. Nu se va inventa niciodata in 10000 de ani ceva care sa-ti spuna 100% ca nu esti virusat. Eu pe windows ma asigur uitandu-ma la Task-Manager si scannand pe VirusTotal ce descarc inainte sa execut. Mai dau si din an in pasti un scan AV, si scan la running tasks Cum de nu sunt virusat si nu-mi pierd miile de euro din conturi?!?! Simplu: Un virus ascuns, cu Task-Hider, 0-Dday RCE, AV bypass costa de 100-1000x mai mult decat am eu in cont. De ce s-ar chinui cineva sa ma infecteze pentru bani de o cafea? Daca te ia cu paranoia: De unde esti tu sigur ca nu intra maine peste tine tiganii in casa si iti fura tot ce ai? E mult mai probabil si mai grav decat ca te-a virusat FBI cu 0-Day.
  13. Pai ai instalatia electrica facut prost daca nu respecta sandardele de culori. Din cate inteleg eu nu e grav in cazul tau daca faza si nulul sunt inversate. (PS: nu sunt electrician, nu stiu garantat ce e) Ca idee asta e schema. Firele le conectezi dupa cum ai connectori, (nul, verde si bec impreuna) Cel putin asa arata in chema din instructiuni. https://imgur.com/uxIjZdO
  14. Cu 6 ce? Ai grija sa nu te prajesti mai tare decat esti deja... Ps: pune becul intre rosu si verde. Negrul se leaga la faza verde la nul galben (cu linie verde) e impamantarea care nu intra in schema
  15. Che, esti ok frate? Mai rezisti? Ti-a frant cineva inima? 1. Astea sunt fraze de Antena3 - IQ 50. "Fura astia totiii", "Toate-s rele si UE/NATO ne face gey si politicienii nostrii toti sunt prosti" In realitate daca te uiti la situatia politica actuala in UE vezi ca Romania o duce bine. In 30 de ani de democratie am ajuns destul de departe. Sigur ca sunt inca multe probleme iar Romania e cu 20-30 de ani in urma tarilor dezvoltate. Dar pe un plan general ne indreptam incet, incet acolo. UE si NATO sunt cam singurele repere pe care tara le are. Sa nu uitam ca noi suntem UE(membru) deci interesele UE sunt partial si interesele noastre. La fel cu NATO. Avem toate interesele sa fim parte activa in UE. Vezi toate investitiile, legile, si beneficiile pe care le avem din UE (transport liber fara pasaport, GDPR, imprumuturi ieftine, proiecte UE, doze de vaccin) 2. Politicienii nostrii sunt cam de kk, dar nu e atat de neobisnuit. Alte tari au la fel sau si mai rau. Asa popor, asa politicieni. Totusi Dragnea a mers la puscarie, deci unele parti ale statului inca functioneaza. Nu e totul dus pe pl. 3. Nu ne da nimeni afara din UE/NATO. Poate reusin sa ne integram mai bine (sa trecem la Euro, etc.) in 5-10 ani.
  16. 2. Da. Nu are legatura cu implementarea/limbajul de programare/frameworkul. Are legatura doar cu sistemul de operare. (permisiunile nu sunt 'detectate' cand faci install, ele sunt 'declarate' de catre developerer in momentul in care creezi aplicatia) 1. Exista si pe alte sisteme de operare. Gen 'sudo' sau 'UAC'. Pe android treaba e mai prezenta din alte motive. (Legacy support, Historical reasons, server architecture, etc.) Android e gandit ca personal-singe-user. Linux are un design orientat pe mai multi utilizatori, si user-level permission. https://security.stackexchange.com/questions/83692/why-do-mobile-apps-have-fine-grained-permissions-while-desktop-apps-dont https://unix.stackexchange.com/questions/433630/why-no-permissions-like-android-or-ios https://support.microsoft.com/en-us/windows/app-permissions-aea98a7c-b61a-1930-6ed0-47f0ed2ee15c
  17. Tu: "-Acest studiu arata ca X" "-Ba nu, uite dovada ca arata Y" "-Eh, oricum e masluit, stiu eu sigur ca e X" Bravo frate, daca zici tu ca datele sunt smenarite eu te cred 100%! Nu conteaza ce scrie in metodologia aia, oricum, cine intelege statistica?
  18. Scor mai mare = mai bine (rank mai mic) Franta are 69 scor Spania are 62 Romania are 44 Unde e problema? Curs gratuit: Invatam sa numaram cu RST Soruce:
  19. Te contrazic prostii care nu stiu sa citeasca un studiu. Grafica 36% e numai pt persoane care au folosit o 'pila'(cunostinta) ca sa beneficeze de un serviciu in ultimul an. (Gen unchiu de la politie sau cumatrul doctor) Daca citesti toata prezentarea vezi ca Romania e fruntas la dare de mita, coruptie guvernamentala, sextortion etc. PS: normal ca in tarile mai dezvoltate se practica mai mult be baza de cunostinte. La noi vii direct cu banul sau cu gaina si rezolvi problema.
  20. yoyois

    Repost

    Adica tu ai facut(mint) un NFT cu o imagine care nu iti apartine??! Cum functioneaza treaba asta? https://www.deviantart.com/leska1994/art/Gorillaz-Noodle-366219541 https://www.pinterest.it/pin/685884218221403100/
  21. https://www.debian.org/CD/verify Majoritatea distro vin cu signed checksums. Tu descarci fisierele, le calculezi hasul(local, la tine pe pc) si verifici daca hasul calculat e la fel cu cel oficial, semnat de catre autor. Asa stii 100% ca ce ai descarcat tu e varianta oficiala, fara modificari de la parte terte. Daca ai incredere sau nu in autori, problema e mult mai complicata. Unele distro au codul sursa public, au audite de securitate independente, sunt folosite de catre companii mari, in situatii safety-critical. Toate aceste aspecte inspira incredere, dar nu poti fi niciodata 100% sigur. Poate exista un Remote Code Execution in nucleul UNIX. Poate exista un exploit in hardware de la network card. La polul extrem: poti avea incredere in "process monitor" sau "firewall"? Poate ele insele sunt virusate! Pe scurt: Nu-ti fura nimeni aia 10$ din pariuri sportive sau forex pe care ii investesti in crypto auto-trading. Ii scoti repede prin off-shore si ii bagi in cabinetul de stomatologie. As pune pariu ca bot-ul tau o sa-ti piarda banii in margin trades. Bafta!
  22. Ca sa nu ne udam prea tare de ce zic piratii, luati in calcul ca partidul asta vrea voturi la urmatoarele alegeri care vin in germania anul asta. Cel mai nasol aspect e daca se introduce obligativitatea scanarii mesajelor. Atunci ar exista risul introducerii unui backdoor in end-to-end encryption. Pe de alta parte, poate firmele vor introduce scanarea asta inainte de encryptie, client-side. Treaba asta se face deja, totusi normalizarea ei duce la riscul ca alti actori sa intervina in proces. Daca se poate legat de pedofilie, se poate pune si un filtru pentru injurii la adresa guvernului. Poate pune si Disney un filtru pentru imagini/videouri copyright.. etc.
  23. Tu ori te faci ca nu intelegi, ori chiar nu te duce capul. 2012! Driverele sunt vechi de 5-6 ani! toate componentele: baterie, ecran, tranzistori, capacitor au trait 5-6 ani. Cam cat crezi ca te tine bateria sau placa de baza la un laptop vechi de 9 ani? La un procesor asa de vechi si arhitectura e diferita, viteza memoriei e diferita. DDR3 e muuult mai slab decat ddr4(standardul modern) placa video e varza, arhitectura memoriei si cache e outdated. Driverele si suportul bios/microcode e abandonat. Power efficiency e varza, Speculative execution/intel tricks - varza. Ce intrebi tu e daca o dacia 1310 are un hack sa o transformi in logan, sau chiar duster. Ca idee generala: un i3 modern bate toata ziua un i7/i9/iX vechi pe taskuri day-to-day, organice.
  24. In fact, the signal that gets to your satellite receiver is usually about -50dBm. (...) and that means the signal is… .00000001 watts https://blog.solidsignal.com/tutorials/satellite-signals-are-measured-in-dbm-but-whats-a-dbm/ De obicei semnalul este amplificat de la antena pana in tv (iar amplificatorul consuma curent) Satelitul/turnul de 4G transmite intre 100 si 2000w. Dar puterea este raspandita pe o zona ft mare. in cazul 4g 500w sunt imprastiati pe un oras intreg. in cazul satellitilor 2kw sunt imprastiati in toata america de nord.
  25. Pentru mine nu face sens ce zici tu. Vezi poate gresesti/amesteci lucruri. 28-40ghz e banda folosita pentru comunicatii cu sateliti. (ka band) mai nou 26-28ghz se vrea pentru 5G, mobile networks. Nu stiu sisteme de "wireless" in aceasta banda cam nicaieri pe glob. (nu e practic) + Puterea transmisa de semnalele de comunicatie in aceasta banda e mica. Nu poti aprinde un LED, pai sa incarci telefoanele. Poate ce vrei tu e wierless charging, cand pui doua bobine una langa alta (aka un transformator). Alea rezoneaza undeva la(50-200 kHZ) https://en.wikipedia.org/wiki/Qi_(standard) PS: poate gresesc eu. Nu cunosc bine cum e impartit spectrul.
×
×
  • Create New...