Jump to content

yoyois

Active Members
  • Content count

    1477
  • Joined

  • Last visited

  • Days Won

    9

Everything posted by yoyois

  1. Mama ce fumati? Trimiteti-mi si mie nr dealerui. Hai ca ma bag si eu in ezoterism: Tehnologia actuala in materie de citit ganduri e slaba. Problema e rezolutia. Pana si cel mai smecher MRI medical nu poate scana un creier suficient de repede si precis. 1. La ora actuala in loc sa citesti ganduri poti sa citesti "emotii" sau "intentii/dorinte". Alta problema e ca 2 creiere umane sunt destul de diferite. O masina de genul necesita calibrare + antrenament ca sa funcioneze. 2.Pana acum umanitatea stie doar sa "citeasca ganduri". Scrierea de ganduri intrun creier nu a fost nici teoretizata; Deci va mai dura min 20-40 ani. 3. Pentru o astfel de caciula/jucarie nu prea exista piata. Nu vad prea multi bani aruncati in domeniu deci progresul va fi foarte slab.
  2. yoyois

    Pay Per Install + botnet = money

    Meeh. Windows are defenderul lui activat by default. Chiar daca nu ai AV defenderul mai tipa la programe dubioase. Nu ai mare succes cu un botnet prost construit chiar daca ai un crypter bun. Nu toate programele se inteleg bine cu orice crypter. Cel mai profitabil si destept e sa iti customizezi tu propriul client de botnet, FUD, cu persistenta, polimorf si incorporand alte exploituri nou aparute. Plus dezvolta sau cumpara o metoda buna de spread. Cat despre PPI am auzit putine si nu prea de bine. Poti sa incerci daca ai gasit o retea buna si poti face treaba sa mearga. (eu personal nu am auzit ca PPI ar fi foarte profitabil intr-un botnet)
  3. yoyois

    CipherGuru - a .NET string encoder/decoder

    Adauga un RNG ("true"). (numere si stringuri) Adauga RSA key generator, (fie el si cu openssl) Ai putea sa bagi tot procesul RSA encrypt-decrypt-sign-checksignature. Nu prea am vazut programe pentru criptare asimetetrica si cred ca ar fi misto sa o foloseasca lumea mai des.
  4. yoyois

    Interviu telefon

    Si de unde ai tu informatiile astea? De unde stii ca precizia e de fix 1000m +- 2,3 cm? Nu de alta dar sunt destul de interesat de GSM si daca ai ceva documentatie, metode, surse de informatii posteaza aici sa ne documentam si noi. ON: Tot felul de sclavi suna cu sondaje. Ai numarul in ceva baza de date. Eu am fost stresat de un individ sa imi fac cont la banca X. I-am zis ca nu sunt interesat si l-am intrebat unde pot depune o cerere ca sa-mi stearga datele din baza lor de date (conform legii nr.677/2001 art. 5 si art. 6 - consimtamant Date cu caracter personal). Mi-a spus ca nu e nevoie si ca nu voi mai fi contactat. Nu am mai fost sunat de atunci de nimeni dubios pe numarul ala.
  5. yoyois

    Facultate UK

    Eu zic ca e mai bine sa nu pierzi 3 ani cu lejeritate maxima si dupa sa ajungi prof de informatica in catun. Daca crezi ca te duce mintea (si cam toti se sparg in figuri ca sunt cei mai destepti) intrii la o universitate de top. Sa nu crezi ca inveti mult degeaba, daca te pricepi intrii rapid prin proiecte, grupuri de cercetare, internship si faci si experienta si reputatie si bani. Acum fiecare cu propriea viziune si cu propriile aspiratii. Bafta!
  6. yoyois

    Facultate UK

    Eu am aplicat anul trecut in uk si am fost acceptat la toate 5 obtiuni. Dar brexitul m-a ofticat si am plecat in alta tara. Anul asta m-am interesat iar de aplicare (pt ca m-am gandit la un eventual transfrer) nu ca nu ar fi bine unde sunt. E foarte tarziu sa aplici. Toti tovarasii mei care au aplicat in uk au primit deja locuri sau au fost respinsi. Pe UCAS poti inca sa pui dosar dar universitatile il resping instantaneu pe motiv ca e "late submission". Daca intrii poti maxim in tura a 2-a pe locuri ramase libere sau renuntate (iti trebuie ft mult noroc si note mari). Toate universitatile, cand aplici iti trimit un conditional offer (adica sa ai media minim X la bac si minim Y la mate) X nu am vazut sa fie sub 7 si Y sub 6. E foarte tarziu pt certificat de limba engleza. Consilerii o sa te orinteze catre anul viitor daca vrei asa tare in uk. Recomandarea e facuta de un prof dupa un model si apoi tradusa. Sau poti ruga un prof de engleza sa o faca direct. Personal statement e baza si trebuie facut de tine si corectat de cateva ori. Eu mi-am scris dosarul in cam 2 saptamani.
  7. yoyois

    Carti astrofizica

    Stephen Hawking - Scurtă istorie a timpului si Stephen Hawking - Universul intr-o coaja de nuca Astea 2 sunt fain de citit in timpul liber si usor accesibile. Daca vrei sa citesti mai mult si mai recent te sfatuiesc sa te orientezi spre articole publicate de universitati/institute de cercetare. + invata engleza. o sa ai nevoie
  8. yoyois

    Electronic Products GCSE Coursework

    Nu sunt expert in electronica sau robotica dar am lucrat putin cu Arduino: Eu zic ca iti trebuie: -Arduino -shield gsm (+cartela sim) -dioda laser -buzzer (piezo) sau difuzor? - fotorezistor(sau dioda fotovoltaica?!?) -rezistori (500 -1000 ohm? sau 10-22k ohm?) habar nu am. verifica schematica -o baterie/transformator sa alimentezi proiectul (daca nu il alimentezi usb) -fire -(optional) un breakboard Sugestii: inspira-te din scheme gata facute. copie cod deja scris din exemple programul e simplu. citesti senzorul, daca nu are lumina suni alarma. Referinte: http://www.instructables.com/id/Arduino-Laser-Tripwire-Alarm-System/ http://www.instructables.com/id/Arduino-Tutorial-Laser-Security-System/
  9. yoyois

    Fiscalizarea monedelor virtuale

    Ai si tu dreptate. Dar: 1. Romania suge pula "directivei UE". noi nu avem idei proprii. facem doar ce zic altii. 2. companii si banci mari din UE investesc in crypto-coins si in tehnologia lor.(cu 3 sapt in urma) 3. crypto-coins negoceaza pentru o implementare "legala" si curata. care ar permite un control moderat asupra tranzactiilor (ex: contractele eth.) 4. sua si china si reptilienii au incercat de n-mii de ori sa futa TOR si RSA si blockchain(aka BTC) si unix/linux-kernel. si nu prea au reusit mare cacat. 5. puterea sta in mainile unor putini programatori care dezvolta tehnologiile din blockchain si construiesc noi modele. Guvernatii de care zici tu nu au mare influenta pe dezvoltarea crypto-coin, mai mult pe disiparea catre public si asta s-a facut deja. (Orice exchange BTC-USD necesita buletin si date personale.) Edit: Hai sa nu o dam in Matrix cu supraveghere si parnaie. Tu zici ca oricine deschide un nod in reteaua BTC intra la parnaie? Nu mai e Stalin in viata, deci relax. Nu s-a facut asa ceva pentru TOR sau Torrent si nici kk de ACTA nu a fost aprobata.
  10. yoyois

    Fiscalizarea monedelor virtuale

    Asta e deja alta treaba. In zona asta de exchange platformele sunt deja destul de reglementate. Ce ai postat tu inainte e: "Portofelele digitale" si "platforma bitcoin"(exchange BTC-BTC) care sunt imposibil de monitorizat, reglementat si nu "platformele de exchange". (BTC-USD) Problema e ca lumea nu prea mai vrea sa schimbe BTC in euro/lei/usd deoarece poti plati direct in BTC. In plus BTC ramane anonim si greu de monitorizat. Parerea mea e ca monedele virtuale vor prinde teren si legislatia nu le va ajunge prea curand din urma.
  11. yoyois

    Fiscalizarea monedelor virtuale

    Bullshit. Prin constructia lor monedele virtuale nu pot fi supuse unor astfel de legi. Nu ai nevoie de nicio institutie/entitate ca sa faci tranzactii BTC/ETH/XZC/etc. Prin constructia lor monedele astea sunt anonime si imposibil de regulat. Deci directiva "apa de ploaie" este imposibil de aplicat. (cu exceptia monedelor virtuale deja regulate). Se face diferenta intre legislativ (care spune ce ar trebui sa se intample) si executiv (care face lucruri in realitate).
  12. yoyois

    Fiscalizarea monedelor virtuale

    Firmele mari/magazinele online folosesc procesatoare de plati BTC care convertesc automat BTC in eur/usd. Din punctul lor de vedere ei primesc euro/lei si contabilitatea e facuta cu asta. Nu multa lume se risca sa tina monede virtuale pt ca pretul lor variaza foarte mult. Azi un telefon costa 1BTC maine 0.5 poimaine 3. DPDV Legal bitcoin nu prea exista (din cate stiu eu) E mai mult un asset, ca o bijuterie sau o licenta software si nu o moneda in adevaratul sens al cuvantului.
  13. yoyois

    Ethereum

    Daca inchizi pc-ul cand te reconectezi trebuie doar sa downloadezi o parte din blockchain (resincronizare), care depinde de cat de mult timp stai deconectat. Nu trebuie sa iti creezi o alta adresa de fiecare data cand te reconectezi. In plus cand minezi in geth, minezi peste ultimul block din blockchainlul local (deci trebuie sa sincronizezi inainte) si minezi direct in adresa din etherbase. aaa si CITESTE MANUALUL! AI O DOCUMENTATIE FT BUNA PE SITE-UL OFICIAL! (mai da si cu google translate) https://github.com/ethereum/go-ethereum/wiki/Managing-your-accounts https://ethereum.stackexchange.com/questions/392/how-can-i-get-a-geth-node-to-download-the-blockchain-quickly https://github.com/ethereum/go-ethereum/wiki/mining https://github.com/ethereum/go-ethereum/wiki/Command-Line-Options
  14. yoyois

    Ethereum mining

    Cate gpu ai? Nu iti recomand sa minezi singur. Prinzi blocuri destul de rar si trebuie sa minezi mult. (vezi ca network hashrate e destul de mare si e in crestere. cred cs dificultatea/block o sa creasca repede) Eu am minat cu 28Mh/s intr-un pool (miningpoolhub). Avantajul e ca nu trebuie sa descarci blockchainul si plata e PPLNS (google it) adica in portii mici si frecvente. Se merita sa minezi solo daca ai peste 80-100Mh/s. Wallet am de la myetherwallet.com. E destul de sigur si comod de utilizat. (daca prind pe vrunul comentand aiurea ca eth/myetherwallet/miningpool nu e sigur sau are vulnerabilitati va fut) M-am plictisit de copii care comenteaza fara sa inteleaga nici cel mai simplu concept "nu cred ca e sigur" "nu imi inspira incredere"
  15. Din cate imi amintesc eu skinurile sunt acceptate de Valve si puse in case. Nu poti sa adaugi singur, de capul tau skinuri "neoficiale". Despre creatia skinului ma gandesc la substance painter. Dar cred ca toate skinurile sunt modificate si aprobate de Valve inainte sa fie introduse oficial in joc. (Neoficial cred ca se poate sa iti modifici fisierele locale si sa inlocuiesti skinul default cu unul custom. dar nu poti face market trade)
  16. Cred ca google opreste spamul la nivelul de email, spam filter. Faptul ca poti lista adrese random valide nu e chiar atat de grav in comparatie cu milioanele de adrese+nume+hash md5 din dumpurile publice. In plus e posibil ca restrictiile pe pagina respectiva ar complica alte aplicatii destul de mult in timp ce plusul de securitate ar fi mic.
  17. yoyois

    Ransomware cu Eternalblue (Spain)

    https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168 Pe scurt ai: https://transfer.sh/PnDIl/CYBERed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa.EXE https://transfer.sh/ZhnxR/CYBER1be0b96d502c268cb40da97a16952d89674a9329cb60bac81a96e01cf7356830.EXE (main dll) Testate intr-un VM windows 10. (atentie va infectati, nu lasati o connexiune internet din 2 motive) 1. Killswitch was sinkholed, virus stop execution. 2. Careful if you have vulnerable devices in your network. (even host-guest VM)!!!
  18. yoyois

    Ransomware cu Eternalblue (Spain)

    @miska BroScience! Cat va mai place sa mancati kkt sa va dati specialisti. De ce nu recunosti ca nu stii si bagi vrajeli de urme de triangulare in retea pdf cu 80% sn0w. De unde ati aparut? Poate sunt unii care sunt interesanti si chiar stiu ce e ala ASM si debuger si vector de atac. PS: Mai are cineva samples/fisierele originale din WannaCry si UIWIX. Eu am gasit niste binare dar nu sunt multumit. Poate cineva cu insight la un AV/sysadmim.
  19. yoyois

    Setup minare ETHEREUM

    Nu e stabilit inca ce si cum. In algoritmul de pentru POS are cateva vulnerabilitati care favorizeaza forkul si minarea pe 2 ramuri diferite dintr-un fork. Nimeni nu stie cum se vor rezolva problemele cu PoS dar e promis ca imediat dupa ce exista un algoritm stabil se va face hardfork pe PoS. Ps: hashrateul in reteaua ETH a crescut ft mult in ultimele 3 luni. Se banuieste ca fundatia a semnat niste contracte cu firme care s-au bagat pe minat.
  20. yoyois

    Problema Touch / Desen de deblocare

    USB OTG. Daca telefonul e compatibil baga un cablu USB OTG in el si un mouse. Pe ecranul telefonului o sa iti apara un cursor cu care poti desena, descarca etc. Vezi intai daca telefonul e compatibil, daca da du-te la orice magazin cu telefoane si intreaba de cablu.
  21. yoyois

    Studiu PSY - HACKING

    Intr-o nota constructiva: E slabut chestionarul, multe intrebari "dure" si e foarte sectionat. Intrebarile 20-33 despre depresie, urmatoarele despre paranoia etc. Ar trebui sa fie putin mai amestecate si diferit formulate. Ps: nu cred ca o sa ai multe persoane participante totusi bafta. Sfat: daca vrei sa obtii ceva mai interesant pune la inceput niste intrebari despre etica. Ai avea rezultate mai atragatoare.
  22. yoyois

    Diploma sau adeverinta 8 clase

    Incearca pe tpu https://www.tpu.ro . Asta e Romanian Security Team nu Romanian SocialHelp Team. OFF: Nu ar fi o idee rea sa fie un test de inteligenta la inregistrare.
  23. yoyois

    Ransomware cu Eternalblue (Spain)

    E doar decryptorul. Fisierul nu pare sa contina si Ransomwareul si exploitul din cate vad. (in plus analiza e slaba, facuta pe baza unor heuristici aproximate si niste hashuri). Multam de informare.
  24. yoyois

    Ransomware cu Eternalblue (Spain)

    Se sunoaste adresa Bitcoin , politia nu poate pur si simplu inchide un wallet bitcoin. Bitcoin e construit intr-un mod special iar integritatea unui block nu poate fi corupta. Nu vreau sa plictisesc pe nimeni cu modelul blockchainului dar pe scurt. Walletul (contul de bitcoin) este defapt o "parola" care iti permite sa efectuezi tranzactii cu banii primiti. Banii primiti sunt defapt tranzactii intr-un block (block care nu poate fi schimbat de nimeni). Nimeni nu poate inchide o adresa de BTC (pentru ca nu este nimic de inchis) cine are parola controleaza banii si asta e tot. Nimeni nu poate modifica, returna o tranzactie BTC. Toate tranzactiile sunt inregistrate in blockuri care nu pot fi modificate. Pe scurt BTC e modena perfecta pt asa ceva. Mai mult virusul foloseste mai multe adrese diferite pentru a primi banii. Despre spalatoriile de bani: Multe spalatorii au fost inchise. de obicei spalatoriile sunt tinute prin Rusia sau cine stie unde.(unele spalatorii sunt private) In plus legalitatea unei spalatorii de BTC este discutabila, teoretic ei nu fac nimic gresit.
  25. yoyois

    Ransomware cu Eternalblue (Spain)

    Nu se poate. Tranzactia este urmarita direct de pe blockchain si se asteapta confirmarea ei (nu ca ar conta). Contul virusului este cunoscut de catre public dar este imposibil a sti cine l-a creeat si cine ii cunoaste "parola". (ma refer la cheia privata) Bitcoinii platiti pot fi "marcati" si urmariti daca sunt cheltuiti si pe ce, de aia hackerii folosesc spalatorii de bitcoin care incearca sa stearga urma banilor. Chiar daca s-ar incerca urmarirea banilor ar dura mult timp si ar costa foarte mult. PS: Daca are cineva documente tehnice, analize, samples, etc. sa puna aici sau sa dea un PM. (Cred ca e doar un cryptowall prost facut cu exploitul lipit deasupra dar vreau sa ma conving.) Plus cum de a trecut de firewall si a intrat in "intranet"?
×