Jump to content

yoyois

Active Members
  • Content Count

    1494
  • Joined

  • Last visited

  • Days Won

    11

Everything posted by yoyois

  1. yoyois

    port 80 HTTP exploit

    In nicio directie. E cativa km peste nivelul tau de intelegere. Depinzand de ce vrei tu sa faci pot sa-ti dau niste sfatuti! Pana acum tot ce a spus tu pana acum e ca vrei sa obtii un shell pe un server apache, fara alte detalii pot doar sa-ti spun ca e mult prea dificil si sa te sfatuiesc sa te indrepti intr-o noua directie cu totul. De exemplu poti sa crosetezi sau sa pictezi!
  2. yoyois

    port 80 HTTP exploit

    Nu exista ce cauti tu! Tiu s-a raspuns in topicul anterior. Daca ar gasi cineva asa ceva exploitul ar costa cateva sute de miliarde de $.
  3. yoyois

    Exploit

    Ai sub 14 ani? daca da atunci poate imi fac timp sa iti traduc definitia si exemplele de pe google. (sa-ti traduc din romana in romana) Daca ai peste 14 nu ai scuza ca nu te duce mintea sa citesti un paragraf de pe wikipedia si sa il intelegi. Sau esti troll..
  4. yoyois

    Exploit

    Ce este un Google?
  5. de ce sa nu mergi la politie sa faci o plangere si ei sunt obligati sa faca ancheta etc. (sau daca nu te indurma ce sa faci si cum). daca te bagi tu sa desfaci telefonul sau sa verifici software-ul risti sa distrugi din dovezi. PS: Situatia descrisa de tine cade sub un proces PENAL si nu CIVIL. Adica e treaba politiei si nu teaba ta cu avocati. Off: Mama cat s-au inmultit telenovelele pe forumul asta. Nu trece o saptamana fara un topic cu inselari, divortari, tradari, ascultari, spionari. Mai ceva ca Ochii din Umbra.
  6. yoyois

    BTC exploit

    Pare credibil si e verificabil. Articolul e putin facut in srilul filmelor de actiune americane. Oricum foarte interesant si bine construit. Ps: nu i-as zice chiar exploit. E o analiza a unui fenomen bizar legat de cheile private BTC. O poveste de seara excelenta!
  7. yoyois

    Investitii in Cryptocurrencies

    "Real smart contracts" "20 000 TPS" "More info soon" Cam suna a scam. Daca faci astfel de promisiuni fara sa pui macar o idee de specificatie sau validare a "blockchainului" tau. Scuze de offtopic. Doar cred ca suna prea bine sa fie ceva real. Edit: Daca le citesti whitepaperul observi ca toate nodurile din retea sunt detinute de ei, iar un nod trebuie sa fie validat si semnat de ei. Deci s-a dus pe pl descentralizarea si valoarea monedei cand toate nodurile sunt detinure de ei. Ps: ei pot rescrie blockchainul daca au chef. In plus softwareul nu e open source.
  8. yoyois

    Intrebare ascultare telefon

    Bafta! Fara incredere nu rezistati impreuna.
  9. yoyois

    alimentare bitcoin

    Bugurile respective au fost gasite in ethereum in Smart Contracts. Dupa cum am spus mai devreme: in BTC si ETH tu poti vedea tot ce se executa dar NU poti controla, bloca, modifica nimic! Este transparent dar imutabil. Bugurile alea permiteau (din neatentia programatorilor) sa faca lucruri care nu ar trebui sa fi fost executate. (de exemplu sa transfere in walletul lor bani din walletul altor persoane fara acordul lor). Dupa ce un hacker a abuzat bug-ul toate lumea vede greseala facuta si "cine" a furat banii. Dar din pricina imutabilitatii NIMENI nu poate reintoarce banii la proprietarul de drept. Tot ce se poate face e sa se rezolve bugul ca sa nu mai poata fi abuzat pe viitor. Deaia ai sa vezi stiri de genul "hacker stole 12456,58 $ and nobody can stop him anymore". (se stie exact cand, cat si cum) ON: http://www.techradar.com/how-to/how-to-use-a-bitcoin-tumbler tutorialul respectiv e foarte superficial. In anumite cazuri se pot monitoriza sumele si pana la un moment se pot face legaturi intre walletul original si cel temporar. In plus trebuie sa ai grija si de fiecare data cand cheltuiesti bani sa il re-speli. Exista scheme mai simple dovedite sa fie anonime.
  10. yoyois

    alimentare bitcoin

    Ba sa stii ca am auzit destule. Chiar de mixere aveam intentia sa mentionez, dar si ele au multe probleme. Un mixer e "bun" doar daca e "privat" si are un volum de monede si utilizatori mare (sute de useri). In plus exista si niste metode prin care mixerele devin utile. Asa out of the box un mixer ofera 0 securitate. O idee de mixer bun sunt ICO. Sunt niste strategii multi-leveled pt spalat banii prin mixere. Dar ele nu "curata" banii ci doar ingreuneaza urmarilea lor. (muta dovezile de cauza spre corelatie) @QuoVadis bine punctat oricum. Mixerele utilizate corect sunt aproape de "anonimitatea" de care se vorbeste in topic. Daca combini mixerele cu zkSNARKS si niste contabilitate esti aproape de ce consider eu "spalare eficienta".
  11. yoyois

    alimentare bitcoin

    Hai sa iti dau un exemplu: Iti creezi un wallet anonim online prin 3 VPNuri (wallet:xvc2) Cumperi 1BTC de la zebrapay automat in mall in Bucuresti. Ce iti cere automatul zebrapay? Adressa walletului xwc2. (Pana acum stim ca xwc2 e din Bucuresti si a fost la mall la ora 13:45, daca sunt si camere e perfect) Platesti 0.5 BTC ca sa-ti cumperi un VPS de pe care hostezi un botnet (vps inregistrat pe mailul tau) Platesti 0.2 BTC sa-ti cumperi un card SD de pe amazon trimis la adresa ta de acasa. Platesti 0.1 BTC sa iti cumperi un covrig de la noua covrigarie digitala din coltul blocului. (Ce stie covrigaria despre tine: ca ti-ai luat un vps de la o firma anume ca ti-ai luat un card cati bani ai in cont cati bani ai avut si cati ai cheiltuit unde si cum) TRANZACTIILE BTC SUNT PUBLICE!!! Daca superi pe tata FBI ce poate afla FBI despre tine: de unde ai incarcat cu BTC si cand (aka tara si orasul) emailul tau si ce VPS ai cu ce continut(de la provider) adresa ta de acasa(de la amazon) numele si cu ce esti imbracat(de la covrigarie) Tine in minte ca ABSOLUT TOT ce faci in btc este salvat si este legat de walletul tau pe vecie, public, accesibil oricui. E stupid de simplu sa vezi cine plateste pe cine cand si cum. Din asta poti sa intelegi ce fel de relatii au si ce fac. Daca vrei sa faci ceva ilegal, grav cu btc mai bine te potolesti. PS: Daca da careva o bere fac un post in care explic in detaliu cum cred eu ca se pot spala monede virtuale. Haida cu ilegalele pe blockchain!
  12. yoyois

    Uber concealed huge data breach

    Tehnic nu e Bug Bounty. Si nici legal nu e. Uber presupun ca a fost "santajat" sa plateasca suma respectiva deci s-a dus "honest day of work". Frumos! Acum toata vina cade pe Uber ca a ascuns atacul si hackerii au ramas frumos cu banii.
  13. yoyois

    alimentare bitcoin

    Lasa prostiile ca nu e de tine. Va jucati cu lucruri pe care nu le intelegeti. Ca idee: Bitcoin ofera 0(zero) anonimitate. Toate tranzactiile BTC sunt publice. Deci ca idee daca vrei sa utilizezi BTC pentru orice fel de achizitie reala poti fi gasit (relativ usor). Daca vrei anonimitate zkSNARKS in Monero sau scheme de spalat bani Multi-level. (Banuiesc ca te depasesc tare). PS: Ca iti cere buletinul sau nu BTC e tot public si walletul tau va fi foarte usor legat de persoana ta fizica. Complete: Bitcoin's blockchain technology assures imutability, descentralization, distribution of all the transactions. It DOES NOT assure: anonimity, privacy, security (of private keys), protection against corelation attacks.
  14. yoyois

    iPhone 8 blacklist

    Du-te in pastile ma-tii! Cacaturi de furat telefoane in anglia cu tiganii? Sper sa te prinda garda si sa belesi pula!
  15. yoyois

    Intrebare ascultare telefon

    Inainte sa ii zici ca ai prins-o sau ce plm vrei tu sa faci sfatul meu e sa mergi la un avocat. Daca te gandesti ca se ajunge la divort e bine sa fii primul. Casatoriile sunt foarte complicate din perspectiva legala si cred ca nu vrei sa iti ia jumatate din bani, casa, salariu etc. Un avocat te poate ajuta sa o fraieresti si sa iesi tu pe avantaj. Ex. sa o pui sa semneze contract cum ca tu esti unicul propietar al casei, pe motiv ca ai nevoie la firma, imprumut, cacat. Sau sa faci un imprumut maricel in numele vostru fix inainte de divort. E rau de tine. Dupa atata timp impreuna. Ce vrei sa mai faci de la varsta asta? Sfatul meu e sa te gandesti in principal pentru tine. Daca tu esti mai fericit sa fii singur, sa nu iti mai fure din bani, oricum copii tot tii vezi si ea tot panarama in pat cu altii ramane.
  16. yoyois

    How to Destroy Bitcoin

    LOL. Propaganda americana anti Bitcoin. Ce frumos suna "secure 51% of the miners". E practic imposibil sa gasesti 50% din mineri. Si mult mai imposibil sa ii convingi sa iti doneze echipamentul. Povesti pt copii! Fac si eu un tutorial: How to destroy bitcoin: -create a huge quantum radio transmiter. -contact aliens and sell them vibranium(from south affrica) in exchange for the algorithm of prime numbers dristribution -crack all the bitcoin wallets -crack all the RSA keys in the world. -make trump and putin suck your dick.
  17. yoyois

    Stiri IT - Betit.ro

    Mars in pula mea! Dezgropi posturi din 2016 ca sa faci +1 sa poti posta pe market? Iti iei ban, Jet!
  18. yoyois

    Scripturi PC

    Gata cu injuraturile. Am crescut si eu in Romania printre incompetenti cu nasul pe sus. Daca futi calculatoarele nu dovedesti ca esti destept sau bun sau inteligent. Crezi ca esti asa destept, du-te la director/informaticieni si ajuta-i sa seteze toata infrastructura. Am si o lista daca nu stii de unde sa incepi: 1. fa un site pt scoala ta. Si arata-i directorului/profilor. (gratis) 2. Fa o aplicatie care sa ii ajute pe elevi sau pe profesori. (Ca sa stii ce ii ajuta trebuie sa faci o analiza a nevoilor, sa identifici un process business care poate fi imbunatatit, documentezi, codezi, testezi) Adica aplici metode de inginerie software. 3. Pune la punct infrastructura de comunicatii a scolii. Vezi ce pachete sunt, routere, firewalluri, chokepoints, cache. Fa un powerpoint cu o metoda de imbunatatie si cum/de ce trebuie facute ce schimbari. Asa poate ai castiga respectul lor si ai demonstra ca esti destept si civilizat.
  19. yoyois

    cu ce mai criptam

    1. Poti sa criptezi si un hdd de pe care rulezi deja windowsul, nu trebuie sa fie gol. 2.Da! Trebuie luate in vedere multe lucruri. Principala intrebare e "care e OPSEC-ul tau?" Atunci cand iti creezi un plan de masuri OPSEC"Operations security" ai sa ai niste nevoi de securitate pentru anumite date, impotriva anumitor posibil atacatori. In functie de nevoile tale poti alege un algoritm, numar de iteratii, schema de criptare, OS etc. dupa nevoile tale de viteza, securitate, accesibilitate, redundanta etc. cel mai bine in OPSEC e sa supra-estimezi si sa incerci sa mentii securitatea la un nivel maxim(permis de buget). Better safe than sorry. Daca nu esti expert in securitate, si chiar daca esti, e foarte greu sa intelegi ce e sigur si ce nu e. Deaia e mai bine sa iti aduci la bordul operatiunii un priceput in domeniu, sau sa ceri ajutor in privat(respectand un alt OPSEC) de la cineva priceput, indicandui potentialul tip de atac, tipul de operatiune, nevoile de securitate etc. PS: Nu faceti prostii copii! Operations security (OPSEC) is a process that identifies critical information to determine if friendly actions can be observed by enemy intelligence, determines if information obtained by adversaries could be interpreted to be useful to them, and then executes selected measures that eliminate or reduce adversary exploitation of friendly critical information.
  20. yoyois

    Grup Facebook

    Cred ca nu. Am vazut ca facebook dezvolta clasification Neural Networks pentru securitate (anti bots + anti hack), la un nivel similar cu google captcha. Vin vremuri grele pt gainarii de promovare pe facebook/seo.
  21. yoyois

    va salut!

    Ti-ai facut alt cont? Sa-ti speli rusinea? Personal nu cred ca e nicio rusine. Inca ai lucruri de invatat. Bine ai venit si treci rapid peste! Bafta!
  22. yoyois

    Salut!

    Tu momentan esti la nivelul de script kid. Nu e asa de rau, ca esti destul copil, si eu cand eram de 13 ani dadeam deface la nicublog.freedomain.tk . 1 Totusi fii constient ca: risti sa iti bagi curul la probleme cu defaceul. Sunt sysadmini care te ard nu conteaza cat de pusti esti. Te sfatuiesc sa o lasi mai moale cu defaceul. Sa mai rascolesti printr-un site/db mai merge dar defaceurile iti pot aduce probleme. 2 Esti totusi destul de maricel si ar trebui sa evoluezi rapid pe plan moral. Gandeste-te si la viitorul tau si la ce vrei sa faci (daca vrei) cu secititatea/programarea. E bine sa te apuci de invatat chestii mai serioase cat mai repede daca vrei sa ajungi departe. Ca sa faci asta cat mai bine incearca sa te indepartezi de "scripuri", "havij","tutoriale cum sa spargi". Citese carti despre securitate, citeste articole universitare, citeste despre kracks si SQL si Dirty COW. Urmeaza tutorialele si prezentarile lui @Nytro /Defcamp/Defcon si incearca sa le intelegi, sa inveti tot ce contin ele. Aici e esenta "securitatii" nu in defaceuri.
  23. yoyois

    delete

    ICO face sens doar daca tokenul("moneda") ta e legata de ceva fizic, real, cu o valoare financiara. De exemplu multe firme nou aparute (firme care produc telefoane, smart watch, papuci, droguri) fac un ICO pentru a cauta investitori pt afacera lor REALA. Idea mea de proiect e: Un site tip marketplace online care permite cumparat si vandut lucruri. Tranzactiile in marketplace sunt facute prin contracte ETH. Siteul are un contract ETH care permite investitorilor sa controleze direct actiunile magazinului. Adica investitorii pot sa: Numeasca admini, blocheze vanzatorii dubiosi, modifice fee platit de vanzatori/cumparatori. Toata treaba asta ruleaza anonim in i2p si eth. Dupa cum observi, in modelul meu tokenul are o valoare REALA, fizica.
  24. yoyois

    delete

    Ca sa fac o diferenta mai clara: Exista 2 tipuri de "coins" in lumea crypto. 1. Independent, blockchain baised cryptocoin. O moneda cu un propriu blockchain, mineri, noduri, proprie tehnologie etc. Exemple (Bitcoin, Ethereum, ZCash, Monero). Toate aceste blockchainuri sunt extrem de diferite si au proprietati speciale. 2. Tokens/Stained Coins. Exemplu ERC20 https://theethereum.wiki/w/index.php/ERC20_Token_Standard Aceste monede nu sunt independente. Ele sunt defapt programe care ruleaza peste alte blockchainuri. ERC20 ruleaza peste Ethereum, altele peste BTC. Aceste tokenuri nu sunt asa de speciale. Nu au nevoie de mineri, noduri etc. Existenta lor mosteneste blockchainul peste care ruleaza. Tokenurile ERC20 sunt ft populare pt ICO. Sfatul meu e sa te documentezi bine inainte despre cum functioneaza fiecare si dupa sa te gandesti la investitii/profit.
  25. yoyois

    delete

    Tu macar intelegi cum functioneaza un cryptocoin? Ce aberatii spui tu acolo? De unde faci tu rost de mineri? Cine iti hosteaza noduri? Ce face moneda ta special, diferit fata de btc, eth, zcash etc.? (crezi tu ca o echipa de 2 dezvoltatori obositi si 2-3 mineri amarati valoreaza macar 100.000$)? Ce vezi tu ICO nu sunt cryptocurency sunt coins care ruleaza peste blockchainuri deja implementate. Ce cred eu ca gandesti tu e mai aproape de ethereum si ERC20 contracts. PS: Nu te baga pe un domeniu daca nu intelegi cum merge treaba. PS2: Inainte sa ma insulti sa stii ca am putina experienta cu Blockchain, Blockchain security, ethereum contracts si am si un propriu Democracy controlled coin system in ethereum testnet.
×