Jump to content

yoyois

Active Members
  • Posts

    1754
  • Joined

  • Last visited

  • Days Won

    57

Posts posted by yoyois

  1. Oare i-a scos microcipul quantic sau l-au prins securistii CIA? 🤔

     

    //LE: Nevermind, cand si-a scos microcipul s-a trezit din Matrix. Mistery solved.

  2. Si daca nu semnezi procesul verbal, nu il recunosti.
    Poti face contenstatie, plangere, petitie la universitate, rectori, etc. Poti cere o re-evaluare/re-examinare. Ataci decizia pe cale juridica? (e scump?)

    Oricum ei probabil au si "martor" si nu faci mare branza. Ei fiind toti comunisti se sustin intre ei. Ce ii poate oftica e putina campanie negativa.

    Informatiile personale cu ce te ajuta? Vrei sa te razbuni, crezi ca ajungi asa de departe? Majoritatea bosorogilor au cunostinte si pile si risti sa ajungi mai rau decat esti deja...

  3. Salut,

    Ma bucur ca esti uimit. AI-ul a ajuns deja la un nivel suficient de avansat incat sa fie cu adevarat util.

    Vezi si pe parte de imagini cu DALL-E si midjourney.

     

    Nu te lasa totusi pacalit. Inteligenta artificiala nu e chiar "inteligenta". Oamenii tind sa antromorfiseze.

    E mai indicat sa te gandesti la GPT-3 ca la un papagal. Poate duce conversatii intregi despre viata, politica, religie fara sa inteleaga conceptul din spatele cuvintelor pe care le genereaza.

    (gpt-3 nu a "vazut" in viata lui nimic. Doar a citit texte peste texte)

    • Upvote 1
  4. Daca ramaneai atent la spatiul inconjurator, observai ca suntem in anul Domnului 2022, care e mai mare decat 2014.

     

    Acum Windows Defenderul e destul de bun si blocheaza prostiile de keyloagere facute in 10 minute...

     

    Desigur ca inca exista virusi, keylogere, etc. Dar sunt mai sofisticate, scumpe, complicate.

     

    In plus s-au mai trezit si organele legii.. si risti sa ai probeleme mai serioase daca te joci cu smecherii deastea.

     

    Ce sa faci? Trece timpul, se mai schimba lumea...

    • Like 1
    • Thanks 1
    • Upvote 2
  5. Mie imi da "Sorry, the page you requested can not be found:("

    Ai grija cu obiectele foarte ieftine luate din china. Sunt sanse mari ca la preturi mici sa primesti fie jumatate sau 1/4 din RAM chipuri instalate pe placa. Sau sa primesti chipuri nefunctionale sau refurbished din gunoaie.
    La preturi de nimic de obicei si calitatea e ~0. (vezi SSD-urile 1Tb din china care sunt defapt stickuri usb de 1GB)

    Eu prefer sa dau un ban in plus si sa am increderea ca o sa ma tina catva ani. Poate altii au experienta si sfaturi mai precise pentru rami.

    • Like 1
    • Upvote 1
  6. Cand o sa inteleaga si publicul de rand ca AI-ul e defapt statistica+big computing.

     

    Ca sa intelegi ce model de "AI" trebuie folosit pentru taskul X trebuie sa intelegi cum functioneaza acel model. (adica statistica/matematica din spate)

     

    Ce vrei tu se poate face cu OpenCV. Cauta "OpenCV pattern recognition"

    Ce vrei tu e sa quantifici deviatile dintre 2 imagini.

    Dupa le poti clasifica fie automat(clustering) fie dupa parametrii specifici.

     

    OFF: Vrei AI sa-ti puna tapet la farmacie?

     

    E destul de amuzant cum brainwashed mainstream media convinge publicul de rand ca "exista AI care face orice. bagi o comanda in terminal, si se downloadeaza AI cam de inteligenta unui caine. Si ii explici ce sa faca cu training, 2-3 exemple, si el face acolo"

    • Like 1
    • Upvote 1
  7. Nu ati inteles voi intrebarea. Fac eu o traducere:

    La el la scoala, in laboratotul de informatica, cum sa faca el sa stie pe ce site-uri se uita ceilalti elevi/profesori?
    In reteaua locala sa hackuiasca sa stie ce acceseaza ceilalti useri (parole, siteuri, mesasje, tot, tot)

    Asa e? Am inteles bine?

    • Like 3
  8. Un alt motiv pentru care multe requesturi dureaza atat de mult e ca (presupun) le faci sequential.

     

    O implementare multithreaded, care face requesturi in paralel (aka 1000 de eventuri deodata) ar fi mult mai rapida. Asa iti poti satura conexiunea, manage tcp sockets, etc.

     

    Eu am avut cam 2x speedup la download 70-80 fisiere mai mari (20 mb)

     

    Nota: Vezi daca suporta http2.

  9. Si de unde sa ghiceasca telefonul tau ce viteza are masina?
    Vrei si aplicatie care sa vada cu raze-x prin pereti sau poate aplicatie cu bricheta care sa aprinda tigara?

    Telefonul n-are senzori pt asa ceva, deci ce aplicatii gasesti vor fi toate sa afiseze ceva random sau pseudo-random.

     

    Poate-poate maxim sa gasesti ceva cu object-detection care sa estimeze distanta cu ceva acuratete de 60%.
    Sau ceva care sa necesite sa faci masuratori din prealabil. (gen veloca-metro-speed-gun care necesita sa masori distantele inainte)

    Nota:
    Masoara distanta intre 2 stalpi de iluminat public, 100m sau cat e.
    Stai cu cronometrul si cand trece la stalpul 1 ii dai start, la stalpul 2 ii dai stop.
    Pac 100m in 3 secunde, 33.3m/s = 120km/h. Mai inveti si tu o matematica acolo, o impartire, o inmultire.

    • Upvote 2
  10. Dealerul de nebun ce e, a injectat iarba ieftina cu heroina de 10x mai scumpa numai ca sa-ti faca tie in ciuda.
    Tu, de la 0,5 doze de heroina ai avut simptome de supradoza/long-time consumer.

    Vezi ca "infectii ale pielii" si "infectii ale valvelor inimii, artrita" sunt simptome pentru consumatorii de durata, ani de consum continuu.
     

    Cool story bro! Ori ai alte boli, medical. Ori te-a luat cu paranoia. Oricum schimba dealerul, redu consumul, mai usor cu etnobotanicele.

     

     

    Spoiler

    Mi-am luat shaworma de la coltul blocului, iar bucatarul de nebun ce e a injectat-o cu cocaina. Acum sunt dependent de shawoarma si am atacuri de panica, paranoia, astma, sida, atac artriotic, hemoragie intracraniala, Parkinson’s.

     

  11. "Ce articole"? articole penale?
    Daca firma care detine jocul are in EULA scris ca nu ai voie sa faci X, Y, Z alea nu sunt articole de cod penal.
    EULA se judeca pe civil.

    Din punct de vedere penal "incasarea banilor la negru" fara sa platesti taxe e problema.

    PS: Nu te baga in chestii dubioase pe care nu le intelegi. Prea multe stiri despre copii de 14-18 ani arestati de DIICOT pentru niste prostii. (nu merita pentru $20 paypal)
    daca ai peste 18 ani, mai bine informeaza-te, vorbeste cu un avocat, etc.

  12. Frecventa nu se poate schimba, cam toate dispositivele de genul functioneaza pe 433Mhz (porti garaj, chei masina, jaluzele/ferestre electrice)

    ce se poate schimba uneori e codul de access. (depinde de model)
    Unele modele au coduri de access setate cu un dip switch

     220px-DIP_switch_01_Pengo.jpg

     

    Altele au un buton de "sincronizare" care daca il apesi si pe cheie si pe usa se 'imperecheaza'.

     

    Depinde foarte mult de modelul de transmitator, daca poate sa 'uite' o cheie. Sau sa inregistreze o cheie noua.

    E: cauta manualul de la firma/dispozitivul/modelul tau si vezi daca zice ceva despre coduri access, inregistrare de chei noi, etc.

    • Upvote 5
  13. Sa se faca temele de catre elev. Data fiind tema T la informatica, sa se calculeze de catre elevul E, ca de aia s-a dat tema nu ca sa se milogeasca pe forumul F.
     

    PS: Ce e aia progresie geometrica? https://ro.wikipedia.org/wiki/Progresie_geometrică

    a[i] = a[i-1]*p

     

    Cum sa calzulezi+afisezi?

    Poti sa o iei cu un for

    
    pentru(i de la 0 la n){
    int termen_curent = termen_anterior*p;
    afiseaza(termen_curent);
    termen_anterior=termen_curent;
    }

    poti sa o iei recursiv

    • Upvote 5
  14. se poate. Dar e mai complicat. Ai nevoie de un sheild/un chip care sa poata comunica USB pe 2 canale.
    Nu sunt 100% sigur dar cred ca SAMD21(Arduino Zero) poate face asa ceva. Sa primeasca un Mouse prin USB OTG si sa emuleze un mouse pe interfata PC.
    Cred ca sunt deja proiecte facute pe Teensy.
    https://www.unknowncheats.me/forum/anti-cheat-bypass/439183-mouse-proxy-teensy-4-1-a.html
    https://github.com/houkanshan/arduino-bt-hid-proxy (un mouse/keyboard Bluetooth)

     

    Ce face sens e "anti-recoil" poate un "fine aim adjustment", "click spammer". Oricum in calitate de hackuri e destul de slab pe poti face, in comparatie cu hackurile care manipuleaza direct memoria jocului.

    • Upvote 2
  15. Deci, nu conteaza ce shield ai, Leonardo are capacitatea de a comunica direct in protocol USB. Uno nu poate comunica direct, deci ai nevoie de un alt shield care sa traduca (USB -> Serial).

     

    Spooful se face din descriptorii HID. (HID=human interface device) Practic un device HID programabil poate emula orice alt device HID (mouse, tastatura, microfon, casti, etc.)

    Cu leonardo(sau cu un shield) nu e mare chestie sa emulezi un Mouse. Gasesti descriptorii unui mouse si ii copii 1:1. In teorie nu e detectabil, ca arata ca orice alt mouse. Problema cea mai mare e de unde primeste hackul input? Doar de la outputul video?(fara wall, cu input delay) Cam slab hackul...

    • Upvote 1
  16. Serios, citeam acum 2 saptamani un raport despre "Fancy Bear related actors" care combinau phishing cu DOS.
    Gen email catre functionarii publici cu "login.gov.ro s-a mutat pe login.gov.ru" + ddos catre site-ul oficial. Lumea frustrata da click pe orice link.

    Cat de targeted e atacul la noi, cine stie? (clar nu SIR-ul)

  17. 1 hour ago, Parmala said:

    salut de obicei de asa chestii multe companii ce promoveaza un mod de viata sanatos sponosrizeaza

    decembrie 2017...

    Au trecut 4 ani si te-ai gandit tu sa aduci plus conversatiei cu acest reply.

    Mai verificati data postarii.

    • Upvote 1
  18. import sys
    import argparse
    import os.path
    import netstruct
    
    #parseaza un string in format binar lungime+caractere, to UTF-8
    def unpackString(d):
    	return str(netstruct.unpack(b"b$",d)[0],'UTF-8',errors="ignore")
    
    #parseaza itemii de raspuns
    def unpackItems(d):
    	items = []
    	num = netstruct.unpack(b"b",d[:1])
    	for n in range(num[0]):
    		items.append(unpackString(d[256*n+1:]))
    	return items
    
    #parseaza ultimul byte, numarul intrebarii corecte
    def unpackCorrectAnswer(d):
    	return netstruct.unpack(b"b",d)
    
    #deschide fisierul
    with open("test internet9.tst", "rb") as f:
    	#fiecare intrebare are 1589 byte
    	b = f.read(1589)
    	
    	while b:
    		#parsam fiecare intrebare in bloc de 1588 bytes
    		
    		#primii 51b sunt numele testului
    		numetest = unpackString(b[:51])
    		#urmatorii 255b sunt textul intrebarii
    		intrebare = unpackString(b[51:51+255])
    		
    		#urmeaza un vecor de itemi de raspuns (parsat caz special)
    		items = unpackItems(b[307:-1])
    		
    		#ultimul byte e numarul intrebarii corecte
    		answer = unpackCorrectAnswer(b[1588:])
    		
    		print(numetest)
    		print(intrebare)
    		print(items)
    		print(answer[0])
    		print("=================")
    		
    		b = f.read(1589)


    Nu ma pricep la python structs asa ca am folosit netstruct. Il iei easy cu
     

    pip install netstruct

     

     

    Scriptul e cam spaghetti dar face si afisarea intrebarilor si raspunsurilor. "unpackItems" e cea mai complexa, in rest implementarea e foarte directa

    • Thanks 1
    • Upvote 2
  19. Salut. Am aruncat o privire. Nu e mare chestie.
    fisierul TST stocheaza si intrebarile si raspunsurile in format binar. (HEX)

    Raspunsurile sunt stocate la finalul fiecarei intrebari, dupa itemi:

    Formatul e de genul:

    nume test
    intrebare
    item1
    item2
    ...
    raspuns(in format binar)
    nume test
    intrebare2
    item
    ...



    Toata teoria sta in a parsa fisierul TST, nu stiu exact ce format are, stringurile sunt precedate de 2 byte pentru lungimea stringului.
    Mi se pare ca intrebarile/itemii su un offset fix unele fata de altele, deci ar fi trivial sa imparti TST-ul un chunks ca sa extragi intrebarile.

    Zi in ce limbaj de programare te pricepi, si daca te incurci undeva in parsarea fisierului.

    • Like 1
  20. Ce nu am inteles eu niciodata e: "La ce folosesti o parola secure?"

    Oricum trebuie sa folosesti parole diferite pentru fiecare serviciu. Parola Mi7ki#Gi3na&Go1ld$ e inutila daca o folosesti si pe gmail si pe hacker-romania-forum.biz.co
    Adminul serviciului se poate sa nu ii faca nici macar un hash, sau sa o vanda el, personal ca leak.

    In opinia mea, parola Mi7ki#Gi3na&Go1ld$ e overkill pentru gmail, facebook, instagram, etc. Nu se poate face bruteforce la login, iar hashul parolei, daca e leak, e leak si la content. Ca doar nu face cineva dump doar la tabelul parole dar nu si la tabelele mesaje si admin.
    In plus chiar daca e leaked hashul parolei de facebook, sper ca facebook foloseste salted hash... Si poate hardened cu 100000x rounds scrypt?!? Adica mult mai greu de crackuit...

    Adica parola Mi7ki#Gi3na&Go1ld$ nu e ideala nici pentru servicii in care nu ai incredere, nici pentru servicii in care ai incredere maxima.

    Desigur, parola e ok in cazul in care ai asteptarea ca hashul devine public. (ca de exemplu JWT tokens, ECC keys, public SSH etc.) In cazul asta cred ca e mult mai rezonabil sa folosesti o parola random, cu o entropie definita. Si ca sa o retii folosesti un keychain privat cu ce parola vrei tu. (plus hardening 10000..x rounds scrypt, bcrypt, etc.)

    Sunt curios la ce folositi voi o parola ca "Mi7ki#Gi3na&Go1ld$"? Care e pitfall-ul in care cad eu, crezand ca o parola ca "AlexFootballC00L!!!" e mai mult decat ok pentru majoritatea situatiilor?

    • Upvote 1
  21. 2 hours ago, bio.sh said:

    In alta ordine de idei, zici ca deja au trecut cele 24 de ore in care poti sa modifici adresa si numarul de telefon, tot e info breach, pleci cu nume, adresa si nr tel.

    De curiozitate, care zici tu ca e bugul? Nu inteleg prea clar.
    este 'parcelNumber' incremental? Poti determina cu exactitate parcelNumbers valide?

    Zici ca parola e alfanumerica de 4-5 caractere? (daca e 4 atunci ai ~1milion de combinatii, daca e 5 ai ~50 milioane).
    Solutia ar fi un rate-limiting pe ip,request?

     

    PS: Se intampla foarte des ca o companie sa rezolve problema si sa nu raspunda nici macar la email. Am patit de 4-5 ori.
    Ce sa-i faci? Nu e totul numai despre glorie si profit personal. Ajuti cate putin sa imbunatatesti securitatea webului... voluntariat.

×
×
  • Create New...