Jump to content

yoyois

Active Members
  • Content Count

    1497
  • Joined

  • Last visited

  • Days Won

    11

Everything posted by yoyois

  1. yoyois

    Fiscalizarea monedelor virtuale

    Ai si tu dreptate. Dar: 1. Romania suge pula "directivei UE". noi nu avem idei proprii. facem doar ce zic altii. 2. companii si banci mari din UE investesc in crypto-coins si in tehnologia lor.(cu 3 sapt in urma) 3. crypto-coins negoceaza pentru o implementare "legala" si curata. care ar permite un control moderat asupra tranzactiilor (ex: contractele eth.) 4. sua si china si reptilienii au incercat de n-mii de ori sa futa TOR si RSA si blockchain(aka BTC) si unix/linux-kernel. si nu prea au reusit mare cacat. 5. puterea sta in mainile unor putini programatori care dezvolta tehnologiile din blockchain si construiesc noi modele. Guvernatii de care zici tu nu au mare influenta pe dezvoltarea crypto-coin, mai mult pe disiparea catre public si asta s-a facut deja. (Orice exchange BTC-USD necesita buletin si date personale.) Edit: Hai sa nu o dam in Matrix cu supraveghere si parnaie. Tu zici ca oricine deschide un nod in reteaua BTC intra la parnaie? Nu mai e Stalin in viata, deci relax. Nu s-a facut asa ceva pentru TOR sau Torrent si nici kk de ACTA nu a fost aprobata.
  2. yoyois

    Fiscalizarea monedelor virtuale

    Asta e deja alta treaba. In zona asta de exchange platformele sunt deja destul de reglementate. Ce ai postat tu inainte e: "Portofelele digitale" si "platforma bitcoin"(exchange BTC-BTC) care sunt imposibil de monitorizat, reglementat si nu "platformele de exchange". (BTC-USD) Problema e ca lumea nu prea mai vrea sa schimbe BTC in euro/lei/usd deoarece poti plati direct in BTC. In plus BTC ramane anonim si greu de monitorizat. Parerea mea e ca monedele virtuale vor prinde teren si legislatia nu le va ajunge prea curand din urma.
  3. yoyois

    Fiscalizarea monedelor virtuale

    Bullshit. Prin constructia lor monedele virtuale nu pot fi supuse unor astfel de legi. Nu ai nevoie de nicio institutie/entitate ca sa faci tranzactii BTC/ETH/XZC/etc. Prin constructia lor monedele astea sunt anonime si imposibil de regulat. Deci directiva "apa de ploaie" este imposibil de aplicat. (cu exceptia monedelor virtuale deja regulate). Se face diferenta intre legislativ (care spune ce ar trebui sa se intample) si executiv (care face lucruri in realitate).
  4. yoyois

    Fiscalizarea monedelor virtuale

    Firmele mari/magazinele online folosesc procesatoare de plati BTC care convertesc automat BTC in eur/usd. Din punctul lor de vedere ei primesc euro/lei si contabilitatea e facuta cu asta. Nu multa lume se risca sa tina monede virtuale pt ca pretul lor variaza foarte mult. Azi un telefon costa 1BTC maine 0.5 poimaine 3. DPDV Legal bitcoin nu prea exista (din cate stiu eu) E mai mult un asset, ca o bijuterie sau o licenta software si nu o moneda in adevaratul sens al cuvantului.
  5. yoyois

    Ethereum

    Daca inchizi pc-ul cand te reconectezi trebuie doar sa downloadezi o parte din blockchain (resincronizare), care depinde de cat de mult timp stai deconectat. Nu trebuie sa iti creezi o alta adresa de fiecare data cand te reconectezi. In plus cand minezi in geth, minezi peste ultimul block din blockchainlul local (deci trebuie sa sincronizezi inainte) si minezi direct in adresa din etherbase. aaa si CITESTE MANUALUL! AI O DOCUMENTATIE FT BUNA PE SITE-UL OFICIAL! (mai da si cu google translate) https://github.com/ethereum/go-ethereum/wiki/Managing-your-accounts https://ethereum.stackexchange.com/questions/392/how-can-i-get-a-geth-node-to-download-the-blockchain-quickly https://github.com/ethereum/go-ethereum/wiki/mining https://github.com/ethereum/go-ethereum/wiki/Command-Line-Options
  6. yoyois

    Ethereum mining

    Cate gpu ai? Nu iti recomand sa minezi singur. Prinzi blocuri destul de rar si trebuie sa minezi mult. (vezi ca network hashrate e destul de mare si e in crestere. cred cs dificultatea/block o sa creasca repede) Eu am minat cu 28Mh/s intr-un pool (miningpoolhub). Avantajul e ca nu trebuie sa descarci blockchainul si plata e PPLNS (google it) adica in portii mici si frecvente. Se merita sa minezi solo daca ai peste 80-100Mh/s. Wallet am de la myetherwallet.com. E destul de sigur si comod de utilizat. (daca prind pe vrunul comentand aiurea ca eth/myetherwallet/miningpool nu e sigur sau are vulnerabilitati va fut) M-am plictisit de copii care comenteaza fara sa inteleaga nici cel mai simplu concept "nu cred ca e sigur" "nu imi inspira incredere"
  7. Din cate imi amintesc eu skinurile sunt acceptate de Valve si puse in case. Nu poti sa adaugi singur, de capul tau skinuri "neoficiale". Despre creatia skinului ma gandesc la substance painter. Dar cred ca toate skinurile sunt modificate si aprobate de Valve inainte sa fie introduse oficial in joc. (Neoficial cred ca se poate sa iti modifici fisierele locale si sa inlocuiesti skinul default cu unul custom. dar nu poti face market trade)
  8. Cred ca google opreste spamul la nivelul de email, spam filter. Faptul ca poti lista adrese random valide nu e chiar atat de grav in comparatie cu milioanele de adrese+nume+hash md5 din dumpurile publice. In plus e posibil ca restrictiile pe pagina respectiva ar complica alte aplicatii destul de mult in timp ce plusul de securitate ar fi mic.
  9. yoyois

    Ransomware cu Eternalblue (Spain)

    https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168 Pe scurt ai: https://transfer.sh/PnDIl/CYBERed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa.EXE https://transfer.sh/ZhnxR/CYBER1be0b96d502c268cb40da97a16952d89674a9329cb60bac81a96e01cf7356830.EXE (main dll) Testate intr-un VM windows 10. (atentie va infectati, nu lasati o connexiune internet din 2 motive) 1. Killswitch was sinkholed, virus stop execution. 2. Careful if you have vulnerable devices in your network. (even host-guest VM)!!!
  10. yoyois

    Ransomware cu Eternalblue (Spain)

    @miska BroScience! Cat va mai place sa mancati kkt sa va dati specialisti. De ce nu recunosti ca nu stii si bagi vrajeli de urme de triangulare in retea pdf cu 80% sn0w. De unde ati aparut? Poate sunt unii care sunt interesanti si chiar stiu ce e ala ASM si debuger si vector de atac. PS: Mai are cineva samples/fisierele originale din WannaCry si UIWIX. Eu am gasit niste binare dar nu sunt multumit. Poate cineva cu insight la un AV/sysadmim.
  11. yoyois

    Setup minare ETHEREUM

    Nu e stabilit inca ce si cum. In algoritmul de pentru POS are cateva vulnerabilitati care favorizeaza forkul si minarea pe 2 ramuri diferite dintr-un fork. Nimeni nu stie cum se vor rezolva problemele cu PoS dar e promis ca imediat dupa ce exista un algoritm stabil se va face hardfork pe PoS. Ps: hashrateul in reteaua ETH a crescut ft mult in ultimele 3 luni. Se banuieste ca fundatia a semnat niste contracte cu firme care s-au bagat pe minat.
  12. yoyois

    Problema Touch / Desen de deblocare

    USB OTG. Daca telefonul e compatibil baga un cablu USB OTG in el si un mouse. Pe ecranul telefonului o sa iti apara un cursor cu care poti desena, descarca etc. Vezi intai daca telefonul e compatibil, daca da du-te la orice magazin cu telefoane si intreaba de cablu.
  13. yoyois

    Studiu PSY - HACKING

    Intr-o nota constructiva: E slabut chestionarul, multe intrebari "dure" si e foarte sectionat. Intrebarile 20-33 despre depresie, urmatoarele despre paranoia etc. Ar trebui sa fie putin mai amestecate si diferit formulate. Ps: nu cred ca o sa ai multe persoane participante totusi bafta. Sfat: daca vrei sa obtii ceva mai interesant pune la inceput niste intrebari despre etica. Ai avea rezultate mai atragatoare.
  14. yoyois

    Diploma sau adeverinta 8 clase

    Incearca pe tpu https://www.tpu.ro . Asta e Romanian Security Team nu Romanian SocialHelp Team. OFF: Nu ar fi o idee rea sa fie un test de inteligenta la inregistrare.
  15. yoyois

    Ransomware cu Eternalblue (Spain)

    E doar decryptorul. Fisierul nu pare sa contina si Ransomwareul si exploitul din cate vad. (in plus analiza e slaba, facuta pe baza unor heuristici aproximate si niste hashuri). Multam de informare.
  16. yoyois

    Ransomware cu Eternalblue (Spain)

    Se sunoaste adresa Bitcoin , politia nu poate pur si simplu inchide un wallet bitcoin. Bitcoin e construit intr-un mod special iar integritatea unui block nu poate fi corupta. Nu vreau sa plictisesc pe nimeni cu modelul blockchainului dar pe scurt. Walletul (contul de bitcoin) este defapt o "parola" care iti permite sa efectuezi tranzactii cu banii primiti. Banii primiti sunt defapt tranzactii intr-un block (block care nu poate fi schimbat de nimeni). Nimeni nu poate inchide o adresa de BTC (pentru ca nu este nimic de inchis) cine are parola controleaza banii si asta e tot. Nimeni nu poate modifica, returna o tranzactie BTC. Toate tranzactiile sunt inregistrate in blockuri care nu pot fi modificate. Pe scurt BTC e modena perfecta pt asa ceva. Mai mult virusul foloseste mai multe adrese diferite pentru a primi banii. Despre spalatoriile de bani: Multe spalatorii au fost inchise. de obicei spalatoriile sunt tinute prin Rusia sau cine stie unde.(unele spalatorii sunt private) In plus legalitatea unei spalatorii de BTC este discutabila, teoretic ei nu fac nimic gresit.
  17. yoyois

    Ransomware cu Eternalblue (Spain)

    Nu se poate. Tranzactia este urmarita direct de pe blockchain si se asteapta confirmarea ei (nu ca ar conta). Contul virusului este cunoscut de catre public dar este imposibil a sti cine l-a creeat si cine ii cunoaste "parola". (ma refer la cheia privata) Bitcoinii platiti pot fi "marcati" si urmariti daca sunt cheltuiti si pe ce, de aia hackerii folosesc spalatorii de bitcoin care incearca sa stearga urma banilor. Chiar daca s-ar incerca urmarirea banilor ar dura mult timp si ar costa foarte mult. PS: Daca are cineva documente tehnice, analize, samples, etc. sa puna aici sau sa dea un PM. (Cred ca e doar un cryptowall prost facut cu exploitul lipit deasupra dar vreau sa ma conving.) Plus cum de a trecut de firewall si a intrat in "intranet"?
  18. yoyois

    Which mobile is the best?

    http://lmgtfy.com/?q=iphone+vs+samsung There is no such thing as "The Best". Each has good and bad sides. If you want to flame war fan boy one of the companies this is the wrong forum. TC?
  19. yoyois

    xss facebook

    raportat, rezolvat, astept banii... bani putini, dar e ok... ajunge de cateva beri Destept esti tu, doame ajuta! Daca a zis omul ca e rezolvat si raportat. Normal ca a facut postul dupa ce a anuntat facebook si dupa ce facebook a rezolvat problema si i-a dat voie sa faca disclosure.
  20. yoyois

    Interviu cu cel mai tanar membru

    SI ce vrei sa faci mai departe? Si ce vrei sa inveti? Si de ce RST? Forumul asta e cunoscut pentru multe: securitate, panarama, carding, SEO, exploits, programare etc. . Din astea ce te intereseaza pe tine? Bafta!
  21. yoyois

    Hackeri - Lucrare de dizertație

    Problema e ca grupurile tale nu sunt asa de "distincte". La facultatea de cibernetica ai o anumita grupa de varsta. "Hackerii" de pe net au intre 11 si 50 de ani, si au facut sau vor face si ei diferite facultati, sau nu. Plus ca dupa definita ta hacker e oricine: de la un copil de 12 ani care a spart site-ul scolii la un expert cu studii superioare care face "hacking" in timpul liber ca troll. Daca tu crezi ca tot poti obtine date din asa ceva, bafta! (Cred ca sim toti cum merge sa modifici putin datele sa otii orice rezultat vrei tu). @Timelord Email general al proiectului: contact [at] researchcentral.ro Nu mai bine faci tu un raport al vulnerabilitaii si trimiti un mail. https://support.hackerone.com/hc/en-us/articles/211538803-Step-by-Step-How-to-write-a-good-vulnerability-report
  22. yoyois

    Hackeri - Lucrare de dizertație

    Oare daca ar fi oameni rai sa dea fluud la chestionarul tau si sa iti trimita date random ca sa iti futa tie ziua. (un mic CSRF si un filler custom pt input) Zii mai exact care e studiul si ce vrei sa observi. Poate se gaseste cineva sa te ajute cu tehnica. Asa cu vorbe goale si cu google forms esti luat in ras.
  23. yoyois

    va rog ajutatima

    @RUSU79 hai mai usor cu blestemele. nu ajungi nicaieri daca te aprinzi asa. sunt oameni si oameni si nu trebuie sa ii bagi in seama pe toti. Acum baietii s-au cam aprins cu glumele. Eu vreau sa fiu de partea ta. Daca tu chiar esti pe bune vino cu o poveste clara, cu dovezi. Cine esti. Ce ai patit. De ce ai nevoie. Si cum de ai ajuns sa ceri ajutor tocmai pe forumul asta? Daca ne spui clar cate e problema si esti sincer sunt sigur ca se gaseste cine sa te ajute. (cum au fost si altii ajutati de RST) Daca umblii cu smecherii fugi repede! Ca o incurci rau daca incerci sa "ne" fraieresti.
  24. yoyois

    Driver motoare L298N+Arduino

    Greseala mea, cipul tau ar trebui sa reziste la 36V, 4A. (nu il forta totusi). Se poate sa fie codul din arduino gresit. Placa trimite doar 0.5v si 2.4v PWM catre driver? Modifica codul astfel incat sa tina mereu motoarele la 100%. (sau incearca sa conectezi pinii respectivi la 5v si ground direct) Daca nici cu pinii de control la 5v motoarele nu se rotesc uniform si repede e vina driverului. (Daca nu e ceva greseala in codul din arduino)
  25. yoyois

    Driver motoare L298N+Arduino

    Se rotesc rotile masinii cand sunt in aer? Repede sau incet? Daca se rotesc repede e de la motor. Motorul e rapid dar nu are putere. Iti trebuie reductor (transforma viteza in putere) sau sa gasesti alt motor cu putere mai mare. Degeaba bagi 8-10 baterii, maresti voltajul dar puterea ramane(apx) aceeasi. Daca si in aer rotile se rotesc putin sau deloc inseamna ca ai cablajul gresit. Reverifica firele si pinii. Citeste specificatiile driverului. PS: Nu lasa rotile blocate pe podea prea mult. Daca rotile nu se rotesc motorul e in scurt si iti poti arde driverul, in special daca mergi peste 10-12 V. PS2: Sper ca motoarele sunt alimentate prin driver din baterii. Placuta nu trimite curent direct in motoare ci doar in driver(la pinii de control).
×