Jump to content

yoyois

Active Members
  • Content Count

    1494
  • Joined

  • Last visited

  • Days Won

    11

Everything posted by yoyois

  1. yoyois

    Fiscalizarea monedelor virtuale

    Bullshit. Prin constructia lor monedele virtuale nu pot fi supuse unor astfel de legi. Nu ai nevoie de nicio institutie/entitate ca sa faci tranzactii BTC/ETH/XZC/etc. Prin constructia lor monedele astea sunt anonime si imposibil de regulat. Deci directiva "apa de ploaie" este imposibil de aplicat. (cu exceptia monedelor virtuale deja regulate). Se face diferenta intre legislativ (care spune ce ar trebui sa se intample) si executiv (care face lucruri in realitate).
  2. yoyois

    Fiscalizarea monedelor virtuale

    Firmele mari/magazinele online folosesc procesatoare de plati BTC care convertesc automat BTC in eur/usd. Din punctul lor de vedere ei primesc euro/lei si contabilitatea e facuta cu asta. Nu multa lume se risca sa tina monede virtuale pt ca pretul lor variaza foarte mult. Azi un telefon costa 1BTC maine 0.5 poimaine 3. DPDV Legal bitcoin nu prea exista (din cate stiu eu) E mai mult un asset, ca o bijuterie sau o licenta software si nu o moneda in adevaratul sens al cuvantului.
  3. yoyois

    Ethereum

    Daca inchizi pc-ul cand te reconectezi trebuie doar sa downloadezi o parte din blockchain (resincronizare), care depinde de cat de mult timp stai deconectat. Nu trebuie sa iti creezi o alta adresa de fiecare data cand te reconectezi. In plus cand minezi in geth, minezi peste ultimul block din blockchainlul local (deci trebuie sa sincronizezi inainte) si minezi direct in adresa din etherbase. aaa si CITESTE MANUALUL! AI O DOCUMENTATIE FT BUNA PE SITE-UL OFICIAL! (mai da si cu google translate) https://github.com/ethereum/go-ethereum/wiki/Managing-your-accounts https://ethereum.stackexchange.com/questions/392/how-can-i-get-a-geth-node-to-download-the-blockchain-quickly https://github.com/ethereum/go-ethereum/wiki/mining https://github.com/ethereum/go-ethereum/wiki/Command-Line-Options
  4. yoyois

    Ethereum mining

    Cate gpu ai? Nu iti recomand sa minezi singur. Prinzi blocuri destul de rar si trebuie sa minezi mult. (vezi ca network hashrate e destul de mare si e in crestere. cred cs dificultatea/block o sa creasca repede) Eu am minat cu 28Mh/s intr-un pool (miningpoolhub). Avantajul e ca nu trebuie sa descarci blockchainul si plata e PPLNS (google it) adica in portii mici si frecvente. Se merita sa minezi solo daca ai peste 80-100Mh/s. Wallet am de la myetherwallet.com. E destul de sigur si comod de utilizat. (daca prind pe vrunul comentand aiurea ca eth/myetherwallet/miningpool nu e sigur sau are vulnerabilitati va fut) M-am plictisit de copii care comenteaza fara sa inteleaga nici cel mai simplu concept "nu cred ca e sigur" "nu imi inspira incredere"
  5. Din cate imi amintesc eu skinurile sunt acceptate de Valve si puse in case. Nu poti sa adaugi singur, de capul tau skinuri "neoficiale". Despre creatia skinului ma gandesc la substance painter. Dar cred ca toate skinurile sunt modificate si aprobate de Valve inainte sa fie introduse oficial in joc. (Neoficial cred ca se poate sa iti modifici fisierele locale si sa inlocuiesti skinul default cu unul custom. dar nu poti face market trade)
  6. Cred ca google opreste spamul la nivelul de email, spam filter. Faptul ca poti lista adrese random valide nu e chiar atat de grav in comparatie cu milioanele de adrese+nume+hash md5 din dumpurile publice. In plus e posibil ca restrictiile pe pagina respectiva ar complica alte aplicatii destul de mult in timp ce plusul de securitate ar fi mic.
  7. yoyois

    Ransomware cu Eternalblue (Spain)

    https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168 Pe scurt ai: https://transfer.sh/PnDIl/CYBERed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa.EXE https://transfer.sh/ZhnxR/CYBER1be0b96d502c268cb40da97a16952d89674a9329cb60bac81a96e01cf7356830.EXE (main dll) Testate intr-un VM windows 10. (atentie va infectati, nu lasati o connexiune internet din 2 motive) 1. Killswitch was sinkholed, virus stop execution. 2. Careful if you have vulnerable devices in your network. (even host-guest VM)!!!
  8. yoyois

    Ransomware cu Eternalblue (Spain)

    @miska BroScience! Cat va mai place sa mancati kkt sa va dati specialisti. De ce nu recunosti ca nu stii si bagi vrajeli de urme de triangulare in retea pdf cu 80% sn0w. De unde ati aparut? Poate sunt unii care sunt interesanti si chiar stiu ce e ala ASM si debuger si vector de atac. PS: Mai are cineva samples/fisierele originale din WannaCry si UIWIX. Eu am gasit niste binare dar nu sunt multumit. Poate cineva cu insight la un AV/sysadmim.
  9. yoyois

    Setup minare ETHEREUM

    Nu e stabilit inca ce si cum. In algoritmul de pentru POS are cateva vulnerabilitati care favorizeaza forkul si minarea pe 2 ramuri diferite dintr-un fork. Nimeni nu stie cum se vor rezolva problemele cu PoS dar e promis ca imediat dupa ce exista un algoritm stabil se va face hardfork pe PoS. Ps: hashrateul in reteaua ETH a crescut ft mult in ultimele 3 luni. Se banuieste ca fundatia a semnat niste contracte cu firme care s-au bagat pe minat.
  10. yoyois

    Problema Touch / Desen de deblocare

    USB OTG. Daca telefonul e compatibil baga un cablu USB OTG in el si un mouse. Pe ecranul telefonului o sa iti apara un cursor cu care poti desena, descarca etc. Vezi intai daca telefonul e compatibil, daca da du-te la orice magazin cu telefoane si intreaba de cablu.
  11. yoyois

    Studiu PSY - HACKING

    Intr-o nota constructiva: E slabut chestionarul, multe intrebari "dure" si e foarte sectionat. Intrebarile 20-33 despre depresie, urmatoarele despre paranoia etc. Ar trebui sa fie putin mai amestecate si diferit formulate. Ps: nu cred ca o sa ai multe persoane participante totusi bafta. Sfat: daca vrei sa obtii ceva mai interesant pune la inceput niste intrebari despre etica. Ai avea rezultate mai atragatoare.
  12. yoyois

    Diploma sau adeverinta 8 clase

    Incearca pe tpu https://www.tpu.ro . Asta e Romanian Security Team nu Romanian SocialHelp Team. OFF: Nu ar fi o idee rea sa fie un test de inteligenta la inregistrare.
  13. yoyois

    Ransomware cu Eternalblue (Spain)

    E doar decryptorul. Fisierul nu pare sa contina si Ransomwareul si exploitul din cate vad. (in plus analiza e slaba, facuta pe baza unor heuristici aproximate si niste hashuri). Multam de informare.
  14. yoyois

    Ransomware cu Eternalblue (Spain)

    Se sunoaste adresa Bitcoin , politia nu poate pur si simplu inchide un wallet bitcoin. Bitcoin e construit intr-un mod special iar integritatea unui block nu poate fi corupta. Nu vreau sa plictisesc pe nimeni cu modelul blockchainului dar pe scurt. Walletul (contul de bitcoin) este defapt o "parola" care iti permite sa efectuezi tranzactii cu banii primiti. Banii primiti sunt defapt tranzactii intr-un block (block care nu poate fi schimbat de nimeni). Nimeni nu poate inchide o adresa de BTC (pentru ca nu este nimic de inchis) cine are parola controleaza banii si asta e tot. Nimeni nu poate modifica, returna o tranzactie BTC. Toate tranzactiile sunt inregistrate in blockuri care nu pot fi modificate. Pe scurt BTC e modena perfecta pt asa ceva. Mai mult virusul foloseste mai multe adrese diferite pentru a primi banii. Despre spalatoriile de bani: Multe spalatorii au fost inchise. de obicei spalatoriile sunt tinute prin Rusia sau cine stie unde.(unele spalatorii sunt private) In plus legalitatea unei spalatorii de BTC este discutabila, teoretic ei nu fac nimic gresit.
  15. yoyois

    Ransomware cu Eternalblue (Spain)

    Nu se poate. Tranzactia este urmarita direct de pe blockchain si se asteapta confirmarea ei (nu ca ar conta). Contul virusului este cunoscut de catre public dar este imposibil a sti cine l-a creeat si cine ii cunoaste "parola". (ma refer la cheia privata) Bitcoinii platiti pot fi "marcati" si urmariti daca sunt cheltuiti si pe ce, de aia hackerii folosesc spalatorii de bitcoin care incearca sa stearga urma banilor. Chiar daca s-ar incerca urmarirea banilor ar dura mult timp si ar costa foarte mult. PS: Daca are cineva documente tehnice, analize, samples, etc. sa puna aici sau sa dea un PM. (Cred ca e doar un cryptowall prost facut cu exploitul lipit deasupra dar vreau sa ma conving.) Plus cum de a trecut de firewall si a intrat in "intranet"?
  16. yoyois

    Which mobile is the best?

    http://lmgtfy.com/?q=iphone+vs+samsung There is no such thing as "The Best". Each has good and bad sides. If you want to flame war fan boy one of the companies this is the wrong forum. TC?
  17. yoyois

    xss facebook

    raportat, rezolvat, astept banii... bani putini, dar e ok... ajunge de cateva beri Destept esti tu, doame ajuta! Daca a zis omul ca e rezolvat si raportat. Normal ca a facut postul dupa ce a anuntat facebook si dupa ce facebook a rezolvat problema si i-a dat voie sa faca disclosure.
  18. yoyois

    Interviu cu cel mai tanar membru

    SI ce vrei sa faci mai departe? Si ce vrei sa inveti? Si de ce RST? Forumul asta e cunoscut pentru multe: securitate, panarama, carding, SEO, exploits, programare etc. . Din astea ce te intereseaza pe tine? Bafta!
  19. yoyois

    Hackeri - Lucrare de dizertație

    Problema e ca grupurile tale nu sunt asa de "distincte". La facultatea de cibernetica ai o anumita grupa de varsta. "Hackerii" de pe net au intre 11 si 50 de ani, si au facut sau vor face si ei diferite facultati, sau nu. Plus ca dupa definita ta hacker e oricine: de la un copil de 12 ani care a spart site-ul scolii la un expert cu studii superioare care face "hacking" in timpul liber ca troll. Daca tu crezi ca tot poti obtine date din asa ceva, bafta! (Cred ca sim toti cum merge sa modifici putin datele sa otii orice rezultat vrei tu). @Timelord Email general al proiectului: contact [at] researchcentral.ro Nu mai bine faci tu un raport al vulnerabilitaii si trimiti un mail. https://support.hackerone.com/hc/en-us/articles/211538803-Step-by-Step-How-to-write-a-good-vulnerability-report
  20. yoyois

    Hackeri - Lucrare de dizertație

    Oare daca ar fi oameni rai sa dea fluud la chestionarul tau si sa iti trimita date random ca sa iti futa tie ziua. (un mic CSRF si un filler custom pt input) Zii mai exact care e studiul si ce vrei sa observi. Poate se gaseste cineva sa te ajute cu tehnica. Asa cu vorbe goale si cu google forms esti luat in ras.
  21. yoyois

    va rog ajutatima

    @RUSU79 hai mai usor cu blestemele. nu ajungi nicaieri daca te aprinzi asa. sunt oameni si oameni si nu trebuie sa ii bagi in seama pe toti. Acum baietii s-au cam aprins cu glumele. Eu vreau sa fiu de partea ta. Daca tu chiar esti pe bune vino cu o poveste clara, cu dovezi. Cine esti. Ce ai patit. De ce ai nevoie. Si cum de ai ajuns sa ceri ajutor tocmai pe forumul asta? Daca ne spui clar cate e problema si esti sincer sunt sigur ca se gaseste cine sa te ajute. (cum au fost si altii ajutati de RST) Daca umblii cu smecherii fugi repede! Ca o incurci rau daca incerci sa "ne" fraieresti.
  22. yoyois

    Driver motoare L298N+Arduino

    Greseala mea, cipul tau ar trebui sa reziste la 36V, 4A. (nu il forta totusi). Se poate sa fie codul din arduino gresit. Placa trimite doar 0.5v si 2.4v PWM catre driver? Modifica codul astfel incat sa tina mereu motoarele la 100%. (sau incearca sa conectezi pinii respectivi la 5v si ground direct) Daca nici cu pinii de control la 5v motoarele nu se rotesc uniform si repede e vina driverului. (Daca nu e ceva greseala in codul din arduino)
  23. yoyois

    Driver motoare L298N+Arduino

    Se rotesc rotile masinii cand sunt in aer? Repede sau incet? Daca se rotesc repede e de la motor. Motorul e rapid dar nu are putere. Iti trebuie reductor (transforma viteza in putere) sau sa gasesti alt motor cu putere mai mare. Degeaba bagi 8-10 baterii, maresti voltajul dar puterea ramane(apx) aceeasi. Daca si in aer rotile se rotesc putin sau deloc inseamna ca ai cablajul gresit. Reverifica firele si pinii. Citeste specificatiile driverului. PS: Nu lasa rotile blocate pe podea prea mult. Daca rotile nu se rotesc motorul e in scurt si iti poti arde driverul, in special daca mergi peste 10-12 V. PS2: Sper ca motoarele sunt alimentate prin driver din baterii. Placuta nu trimite curent direct in motoare ci doar in driver(la pinii de control).
  24. yoyois

    Studiu Hashing Power

    Am nevoie de niste data-points in legatura cu abilitatea unui individ de a sparge un hash. Trebuie sa gasesc o cheie suficient de scurta incat sa poate fi sparta usor(in 24-48 h) dar suficient de sigura incat sa poata asigura securitatea pt cel putin 6-10h. Luati treaba ca un challenge si postati, daca incercati timpul in care ati spart cheia, hardware-ul folosit(daca vreti) si eventual ce soft, metoda, heuristici. (sau ce probleme ati intampinat) (vreau sa observ si scara in care creste timpul de crack in comparatie cu cheia) MD5, 4 small letters a-z : 92cd8d45130b33c5461f6c4ebc8fa8f3 MD5, 5 small letters a-z : c80a60e335f0451349bffe77d61f0b1b MD5, 6 small letters a-z : f70e537a7a8397d3b8e43e3026ea8824 MD5(MD5), 6 small letters a-z : 6cbf7131b2b73859ecb7925b64d8b9e6 MD5, 5 small letters a-z + last one is a number 0-9 : 85b0fc46a8eee36b530fbccfe1676891 Step up your game MD5, 7 small letters a-z : 31ec1bc10fee2c86270b3bf547c0d416 MD5, 7 small letters a-z + 1 digit 0-9: 44673da6f35229a3850fc08b26e77b09 MD5(MD5), 7 small letters a-z + 2 digits 0-9: 562ac68d5bc31d3764e65c3aa9281241
  25. yoyois

    Studiu Hashing Power

    In cazul asta nu . Am fost lenes si le-am indexat pe astea.
×