Jump to content

yoyois

Active Members
  • Posts

    1754
  • Joined

  • Last visited

  • Days Won

    57

Everything posted by yoyois

  1. Pe scurt: NU! Tangenta: Securitatea facuta cu mana ta va fi mereu foarte slaba. Schemele si ideeile despre "ce ar fi mai sigur" sunt in general proaste. Algoritmii si programele deja existente sunt considerabil mai sigure. La ele lucreaza matemaicieni si criptografi care inteleg mult mai bine ca tine ce e sigur si ce nu e. In plus, schemele lor sunt verificate formal! Schemele astea mai sunt si publice si folosite de milioane de useri si verificate de sute de programatori in programe de bug bounty. Ce faci tu de capul tau are sanse de 99% sa aiba o vulnerabilitate pe care tu o ratezi, nu o intelegi sau nu te gandesti la ea. Parerea mea: criptarea HDD isi are rolul in a asigura integritatea si anonimitatea copiei fizice. In general exista 2 cazuri cand e utila: furt sau perchezitie. In functie de ce te temi, un Bitlocker sau VeraCrypt sunt suficiente. Ai si TrustedPlatform si ce mai vrei. Acum modul in care iti mentii parola e la latitudinea ta. O scrii, o tii minte, o pui in poza, in USB. In final si o poza tot o parola e, tot se poate copia. (si biometrics tot 'parole' sunt). Daca vrei sa mergi total trustless si sa nu ai shared keys, nu cred ca e inca inventat. O dai in zkSNARKS si multi-party-computing, care inca sunt teme de cercetare. TLDR: Nu e bine sa faci tu. Ia ceva gata facut, sa fie updatat, open-source, community endorsed.
  2. Slabe sanse sa gasesti manualul original. Poate doar sa platesti. Cele mai mari sanse ai sa intrebi direct la producator OM. Trimite un email prin care ii rogi frumos sa te indrume spre manualul de utilizare/intretinere (90% iti vor spune nu). Daca te chinui sa faci research poti sa deduci niste date. De ex: https://www.lectura-specs.fr/fr/modele/chariots-elevateurs-a-fourche/chariots-elevateurs-diesel-om-pimespo/di-25-g-11364 Motorul presupun ca e tot tip disel, fiat 8035.05 De aici cauti motorul dupa model. https://www.jensales.com/products/fiat-3-cylinder-diesel-8035-05-2930-cc-engine-kits-and-parts-fi-179-a.html Mai gasesti pe aici ceva: https://www.lectura-specs.fr/fr/modele/chariots-elevateurs-a-fourche/chariots-elevateurs-diesel-om-pimespo/di-20-c-11359 (model diferit specificatii ft similare)
  3. Ce nu inteleg eu e de ce ai vrea sa fii anonim fata de amazon si emag? Doar asa ca sa se oftice ei? Daca esti paranoic cu datele personale e suficient sa dai deny la cookies si sa treci in incognito. Pt site-uri ca RST care sunt mai spicy iti faci o pseudo-identitate (iti alegi un nickname random + mail). Maxim un vpn daca crezi ca mai vine o razie pe servere (Doamne fereste) PS: datele astea personale nu valoreaza chiar asa mult. Ele sunt utile cand sunt agregate, pe amazon ii doare in fund daca ai tu VPN. Au suficiente analitics si fara tine Ce zice Nytro cu TOR e exagerat. Eu pornesc tor numai cand vreau sa accesez un serviciu onion. Altfel nu am incredere in exit nodes sa stau pe facebook. Plus ca viteza e ft mica.
  4. Bunaziua, Dupa parerea mea nu exista un "how-to", un program sau tool sa devii anonim. Anonimitatea ca si securitatea se raporteaza la ceva. Sa vezi porno anonim fata de nevasta, sa descari torente anonim fata de politie. In functie de ce vrei sa faci si ce cerinte ai (requirements) poti lua anumite masuri. Exista 1000 de tooluri si VPN si TOR si incognito. Depinde de cu le folosesti. In general cand vrei sa faci un anumit lucru care necesita securitate si anonimitate (o operatiune), iti creezi un plan si o analiza a operatiunii. In faza de analiza identifici potentialele pericole, riscuri. Si vii cu solutii pt a le mitiga. De ex: Vreau sa comand un vibrator. Risc: Informatia va deveni publica si voi fi ridiculizat. Potentiali actori malitiosi: Nevasta, Postasul, vecinii, Compania de la care comand. Solutie: Comand la un PO. Comand sub un alt nume. Cer ca pachetul sa fie ascuns. Folosesc un email privat. Creez o poveste ca e defapt pt un coleg. Lista asta va arata complet diferit daca vrei sa furi carduri, sa vinzi exploituri sau sa spionezi ministrii. In general nu cred ca va exista un tutorial pt asa ceva. Anonimitatea e un proces continuu. Poti sa folosesti cele mai SF programe daca din greseala iti postezi numele real. Poti sa iti faci un gmail 100% anonim, dar daca comanzi de la emag cu adresa ta reala, = 0.
  5. Si eu lucrez cu arduino si nu am probleme. Depinde cum te pricepi. Exista 1000 de variante de la sonoff cu zigbee, la releu chinezesc. Poate fi atasat cu arduino cu esp8266 cu 555timer. Poate fi DIY sau o solutie gata instalata. Cu baterie sau direct de la 220v. Orice de la 1$ la 250$ Alege ceva la care te pricepi tu cel mai bine. Daca ti s-a pus pata pe sonoff foloseste-l. Vezi ca nu e super usor de configurat. El e designed pt MQTT,Zigbee si alte smart-home protocols. Nu e facut sa fie folosit standalone cu ifonu', se poate sa ai configuration issues. Eu daca asi fi in locul tau: 1. un releu iefin cu toate features incluse (si reduce sensitivitatea si puterea pompei. Sa mearga 1 minut si nu 42,531 secunde) sau 2. un arduino/esp conectat cu un releu chinezesc. Avantajul e ca pot eu stiu sa programez features, senzori, leduri, SMS si ce mai vreau eu in plus. Dupa daca nu mai am nevoie de pompa imi ramane microcontrolerul sa-l pun in sertar cu restul electronicelor
  6. Salut! E recomandat sa folossti un killswitch cu VPN-ul tau. Unii clienti VPN au asa ceva build-in. Acest killswitch iti intrerupe automat conexiunile atunci cand vpn-ul cade. In functie de ce aveai pe torent, daca faceai upload, daca faceai broadcast, daca ISP-ul avea un honeypot activ, daca cei din Germania sunt chiar asa de nebuni, poti sau nu sa fii prins (amendat). E foarte probabil sa nu ai motive sa-ti faci griji. Pt o durata asa de scurta e putin probabil ca clientul tau de torent sa fi facut ceva. Probabil nu ai uploadat nici un bit. In general cei amendati folosesc torente publice (gen piratebay) si downloadeaza chestii foarte mainstream (Avengers-Endgame-German_dub_4k). Torentele de genul sunt pline de peers honeypoted. TLDR: Esti foarte probabil safe. Ca o poveste. Eram in germania si de caterinca, cu un amic am emulat un client torrent si l-am pus sa descarce ceva filme populare. In 5 secunde am primit requesturi de la 3 peers din germania care aveau 0% din files si aveau upload-speed 0. IP tracking nu dadea nicaieri. Am zis ca sunt ceva clienti guvernamentali care fac tracking la torente. Mai tarziu am aflat ca exista si liste cu honeypot peers, si programe care ii blocheaza automat (nu recomand) https://en.wikipedia.org/wiki/PeerBlock
  7. O firma privata are dreptul de a-ti cere orice ca sa-ii utilizezi serviciile. Facebook poate cere sa iti faci o poza stand in cap ca sa poti utiliza platforma. Nu exista un drept la anonimitate by default: Daca nu vrei sa-ti dezvalui identitatea, nu folosi serviciul. In teorie daca mergi la o banca privata si iti deschizi un cont intr-un nume fals, fara sa faci depozite/tranzactii, e ok? In practica cum zice si M4T4 nu e o chestiune penala. Nici macar nu poate fi considerata civila, ca nu exista prejudiciu/daune. DAR daca cineva are de suferit, tu esti tras la raspundere. (parerea mea de avocat de google. Nu am studii)
  8. Facebook tos zice: 1. Who can use Facebook When people stand behind their opinions and actions, our community is safer and more accountable. For this reason, you must: Use the same name that you use in everyday life. Provide accurate information about yourself. Create only one account (your own) and use your timeline for personal purposes. Not share your password, give access to your Facebook account to others, or transfer your account to anyone else (without our permission). Deci e clar ca introducerea unui nume fals este "fara drept" si duce la "date necorespunzătoare adevărului" in baza de date facebook. Fara sa-ti verifici ID explicit. In teorie... In realitate in general trebuie sa existe un prejudiciu ca sa se miste un procuror. (PS: nu e in EU ca in SUA. Doar pt ca s-a decis intr-un caz nu e la fel in celelalte cazuri. La noi se decide in functie de fiecare caz)
  9. Salut! mi se pare ca pleci de la o premiza gresita. Partea cu decompilatul si securitatea e ultima ta problema. Sunt 99% sigur ca nu vei face tu programe atat de sci-fi si cutting edge sa se chinuie cineva sa le decompileze. In plus ORICE poate fi decompilat: c++, ASM, obsfurcated JS. Fa ce-ti place si uita de "securitatea" scriptului tau care aduna 3 numere si le imparte la 7. (securitatea vine la timpul potrivit) Toatea limbajele sunt foarte bune si puternice. Si JS si OCaml si python si brainfuck. Singura diferenta e ca unele au mai multe features dezvoltate pentru un caz anume. De ex: python e super usor si fain de folosit pt automatizari, one-use scripts, experimente. In schimb e sucky la UI, distributed, server. Pentru incepatori nu conteaza. E ft important sa gasesti materiale de invatat. Limbajele mai noi nu au asa mult suport precum cele vechi (ma refer la cursuri, lectii, forumuri, tutoriale video). Alege-ti ceva main-stream si invata! PS: e ca si cum ai intreba daca sa inveti sa conduci masina pe un Porche, Ferrari sau pe un Lambo. Nu conteaza pe ce inveti sa conduci ca nu esti suficient de experimentat sa intelegi diferentele! Alege ce e mai comun si ce-ti place mai mult.
  10. Ai grija totusi ca risti sa pari total penibil daca ii explici judecatorului ca hackerii din mumbai ti-au intrat pe laptop si au scris in limba romana ce dovezi sunt acolo. Tot asa stiu pe unul care dupa ce a fost prins cu telefon+banii furati in buzunar(si vazut de 2 martori) a spus judecatorului ca el se plimba prin zona si un necunoscut i-a vandut telefonul pt 10lei. A luat 2 ani. In cel mai bun caz reusesti sa elimni o proba din dosar. Presupun ca sunt mai multe probe... Fa ce-ti zice avocatul! Fii sigur ca-ti intelegi variantele(sa recunosti, sa negi, cat iei, ce sanse ai, ce probe sunt) Bafta!
  11. Vorbeste cu avocatul/un avocat. Daca au fost modificate/accesate probe treaba asta trebuie adusa si contestata in instanta. Daca te apuci tu de capul tau sa stergi, parolezi, investighezi risti sa fii acuzat ca ai distrus probe sau ca interferezi cu ancheta. Cu un search pe google pt "Mumbai Null Bazar, Maharashtra" gasesti postari cum ca aia e locatia Default daca nu gaseste GPS. Sau ca e un glitch location cand nu e connectat. https://answers.microsoft.com/en-us/windows/forum/windows_10-security/possible-device-location-mistake/4bc7da69-5ca6-4066-b5ac-d7bff8e3a917 https://www.windowsphoneinfo.com/threads/possible-device-location-mistake.471524/
  12. yoyois

    1 MH/s

    https://www.cryptocompare.com/mining/calculator/ https://www.nicehash.com/profitability-calculator Daca minezi intr-un pool vezi poate au auto-algo-switch. Sa minezi mereu ce e cel mai profitabil. (Sau mineaza ca sa ajuti reteaua). XMR pare cel mai profitabil pe cpu... PS: Cum de ai 1MH/s cand network rate XMR e 2000MH/s ? Ai access la un super-computer? Stie cineva ce faci?
  13. Opreste-te ca esti obosit. Am completat cam 10-20 de studii de genul in universitatea mea (despre inteligenta/ atentie/ empatie). Corpul psiholgiei cere celor care dau licenta sa faca un studiu obligatoriu. (si se milogesc de cei de la IT sa fie participanti). Ce vorbesti tu e de marketing. Si e total diferit. (gen securitate vs web design) Am ajutat si eu la promavarea unui studiu si stiu ca e super greu sa gasesti participanti. Universitatea mai dadea si vouchere de 5$ si tot nu se inscriau suficienti studenti. Bafta la Master! ON: completati ca nu dureaza asa mult. daca aveti 5 minute libere. Mai avansati si voi cercetarea in romania...
  14. Poate. Poate e chestionar despre rabdare/cat de repede te enervezi. Daca stii dinainte atunci rezultatele nu mai sunt valabile. Eu doar sper ca nu e unul din sutele de chestionare ca studentii IT sunt mai introverti/tocilari/antisociali/virgini etc. PS: fiti baieti buni! E foarte greu sa gasesti oameni sa-ti completeze chestionare de genul.
  15. Da frate foloseste cu curaj: https://play.google.com/store/apps/details?id=com.madha.mlg.huf.bagscan E specializata pt bagaje gen aeroport, ceva leak de la FBiEye dar se poate optimiza si pt geam opac 100%. ON: Mai copii ce fumati? EDIT: Cititi reviewurile de la app daca vreti sa pierdeti speranta in umanitate.
  16. Doame-ajuta in sfarsit ai inceput sa explici putin mai bine. (tot nu suficient) Poate te referi la Selenium? Se poate sa existe un tool de automatizare pt un browser care sa faca ce vrei tu. Practic presupun ca exista un ajax call care iti updateaza butoanele verzi. Daca il interceptezi poti sa raspunzi in ce fel vrei tu la el. Daca nu e javascript care face update-ul o varianta brute-force ar fi sa folosesti un script python cu openCV prin care sa "vezi" culorile. PS: Tu rezervi locuri la cinema sau ce plm faci?
  17. Desi tragica si transformata intr-un show de forta, cele 2 atacuri nucleare nu sunt in afara ordinii vremii. SUA era disperata sa incheie razboiul cu Japonia iar cele 2 atacuri aveau rolul principal de a fortifica pozitia de lider tehnologic al SUA. Asta e sustinuta si de faptul ca americanii, mandrii, au declarat ca USSR va avea nevoie de 8-15 ani sa dezvolte arme nucleare. Desigur imaginea armelor nucleare a fost mult deformata de razboiul rece. Am ajuns sa credem ca bombele nucleare sunt acelasi lucru cu castrofele nucleare(gen Chernobyl). Si cum ca utilizarea lor, in comparatie cu armele conventionale, este mult mai grava, periculoasa si inumana. (Desi nu cred ca este asa diferit) Totusi ma bucur ca programele de dezarmare nucleara au reusit pana acum sa evite folosirea lor impotriva altor oameni.
  18. Am citi si eu ca prostu' si nu am gasit nimic atat de secret(pana acum). Compozitia era facut publica cu mult in urma. desigur secretele sunt procesele de analiza, validare. Rezultatele si data din experimente. Comparatie IT: Nu e 'codul sursa'. E mai mult 'taskboard', Automatic testing configuration, design principles and rules, specification and documentation, code review reports. Singurul lucru spicy gasit pana acum e problema cu puritatea RNA care era ft scazuta in dozele comerciale. Si cum au incercat sa o treaca cu vederea. Dar na, Nimeni nu crede ca totul lucreaza excelent si nu exista probleme. Dezavantaj e ca vor incepe conspirationistii sa citeasca din document cum ca toate "butylele" si "gycinele" iti dau cancere. (profitand de faptul ca mai nimeni nu stie ce sunt exact alea)
  19. Sunt sigur ca am antrenat AI care e mai destept si coerent ca tine. Buna venit! You'll fit right in!
  20. Daca am inteles eu bine nu are treaba cu trezor. E vina NXP ca chipul lor secure e vulnerabil la EM profiling. Desi specificatiile lor se lauda cu cele mai SF features vad ca tot nu a fost validat corect. Asta ridica intrebari si legat de celelalte secure crypto-processors/enclaves/elements. de ce nu si cele de la stm, qualcom, microchip? Costul nu e asa mare avand in vedere ca aceste chipuri sunt folosite si de armata, servicii secrete, guverne etc. (plm 6 ore pe o masina de $12,000. si de 10 ori mai scump tot e ok.)
  21. Daca vrei doar sa faci teste nu plati aiurea gas. Foloseste testnet pt a testa contracte, adrese, automatizari. Daca e compatibil cu ce vrei sa faci tu cauta ETH testnet sau BTC testnet. Acolo poti primi 'ETH' gratis dintr-un faucet. (google ETH faucet). Citeste despre testnet. E facut special anume pt teste. (Nu! banii din testnet nu au valoare reala. NU poti fi schimbati pe $ sau in ETH reali!!!) Alternativa electrum e https://jaxx.io/ (nu am testat nu stiu cum e)
  22. Sincer argumentele nu mi se par foarte solide. Da, WhatsApp e closed source, dar nu inseamna neaparat ca are spyware si logging pe absolut orice. Desigur ca privacy concern la cel mai inalt nivel face sens sa folosesti Signal, dar din paperul de la facebook iti dai seama ca incearca sa asigure o securitate cat mai mare pentru mesaje. Exista riscul ca pe viitor whatsapp sa fie mai putin secure dar pe moment nu cred ca existaa mari dovezi de nereguli. Cat despre "At no time does the whatsapp server have access to client's private keys" a fost scos presupun din cauza Business API. "The WhatsApp server has no access to the client’s private keys, though if a business user delegates operation of their Business API client to a vendor, that vendor will have access to their private keys - including if that vendor is Facebook." Stupid. Dar nu neaparat malicious.
  23. Pai nici electrum nici myetherwallet nu iti cere nimic. Blockchainul e by design fara autentificare. Ce ceri tu e stupid. Poate tu vrei sa cumperi ETH cu lei si acolo iti trebuie verificare.
  24. Ai o varianta de wallet web https://www.myetherwallet.com/ Sau poti sa-ti faci si tu un wallet in python, NodeJs etc. ce intelegi tu prin "cere verificare"? Te referi ca downloadeaza Headerele chainului (SPV). Asta e minim de cerinta ca sa fie cat de cat un wallet. altfel e doar un client catre un wallet. Eu foloseam versiunea veche a myetherwallet care avea mai putina securitate si mai multe "raw features". Ai si varianta sa-ti faci tranzactiile la mana in geth console. eth.sendRawTransaction(tx.raw)
  25. yoyois

    PamantDoi

    Da suna destul de scam. Plansa aia a avut success in 2005. Dupa parerea mea ce lipseste cel mai mult e o metoda de a viziona/folosi ce ai cumparat. Site-ul lor e doar "BUY NOW!! NOW BUY LAND BUY!" "why you should buy!" "How to buy". Dupa parerea mea pamantul ala nu are valoare. Daca ai vinde pamant in fortnite/skins in CS:GO alea au valoare pt ca jocul este jucat de milioane de oameni. Multa lume vede, trece pe acolo. Pe Earth2 nici sa vrei nu ai cum sa vezi ce apartine cui si cum arata.(mai prost ca maps) Presupun ca se pote face profit daca cumperi Statuia libertatii ieftin si dupa o vinzi imediat la alti fraieri. In rest nu imi pare a long term investment.
×
×
  • Create New...