Jump to content

yoyois

Active Members
  • Content count

    1410
  • Joined

  • Last visited

  • Days Won

    4

Everything posted by yoyois

  1. CS:GO Momente

    Cine dreq se uita la copii care fac galagie? Ca plafon de skill e vaza si nu e frumos de vizionat ca un meci professional. (git gud kid) Ca entertainment e si mai varza. 5 copii care fac galagie intr-un microfon la 3 lei din piata. Nici amuzant nu esti, nici calitate audio nici calitate ca skill in gameplay. Daca vrei sa fii youtuber orienteaza-te pe alt segment sau incearca sa faci lucruri mult mai originale.
  2. Investitii in Cryptocurrencies

    Daca faci fork si incepi sa dezvolti moneda ma bag ca developer Pulencur trece de 100.000$ marketCap in 4 saptamani. Rinkeby contract at 0x2C3B63308fD5Be47375571AE61E31D7c9FC94Fa2 Nu e non-profit.
  3. O noua moneda virtuala UTN

    Ba ce draq spamati cu prostii? UTN tau nu are valoare! Am mai spus de 10 ori. Moneda este CENTRALIZATA. Si pretul unei unitati (1 UTN) nu va fi niuciodata mai mare de 0.01$. 50UTN = 0.5$. MAMA SA SPAMAM CU TOTII PT 50CENTI!!!!11 Citeste white-paperul monetei si vezii modelul. de acolo iti poti da seama cat de mare o sa ajunga valoare monedei. (hint: o sa ramana la 0.01, moneda are mecanism de inflatie)
  4. A lucrat cineva cu algoritmul RSA?

    Ce hristosi inseamna asta? E un tutorial foarte aiurea. Solutia profesionala e sa folosesti RSACryptoServiceProvider plus AES din c#. Ai toate librariile deaja implementate. (Nota: RC4 e depreciat si nu ar trebui folosit pt aplicatii reale) Ca nota: RSA e un algoritm de criptare asimetric. Toata puterea RSA sta in key exchange si signing. E o idee proasta sa criptezi o poza/un text/un document cu RSA. Dimensiunea mesajului criptat va fi mult prea mare. Plus cheia este uriasa(1024 de biti!!!) RSA are ca proprietati speciale faptul ca cheia privata 'nu se poate' obtine din cheia publica. Ca aplicate RSA se foloseste pentru a schimba niste mesaje mici in marime care contin chei aleatorii. Aceste chei aleatorii sunt folosite apoi pt a cripta mesajul(mare in dimensiune) cu un algoritm simetric(ex AES). RSA se poate folosi si la semnare. Adica demonstrarea ca detii cheia privata. Daca chiar vrei sa construiesti ceva si ai nevoie de securitate criptografica pune aici sau prin PM planul proiectului si ce astepti de la el. Nu ma declar expert in criptografie dar iti pot da niste sfaturi/pareri. Daca doar vrei sa inveti este mult mai util sa te legi de librariile deja implemenmtate si documentate. Daca le intelegi pe alea si stii sa le folosesti ai un avantaj mare.
  5. Ajutor port forward

    UPnP? Daca routerul are asta activat. Mai da niste detalii. Pentru ce ai nevoie? Edit: @Dragos Ba se poate, de exemplu BitTorrent. Tu cand rulezi un server din reteaua wi-fi ai problema "traversarii" NAT-ului care iti ascunde serverul sub ip-ul local. Exista o solutie universala pentru rezolvarea NAT traversal si ala e protocolul UPnP. (Universal Plug and Play). Nu toate NAT au UPnP activat, dar daca il au poti face portforward announce prin acest protocol. Da un google si gasesti programe care te lasa sa te joci cu protocolul. Eu cu un search am gasit : http://www.raidenhttpd.com/en/manual/en-upnp.html (NU AM TESTAT CE E!) Daca nu are upnp activat si nu merge nu ai alte sanse (din cate stiu eu). Doar sa folosesti un intermediar.
  6. port 80 HTTP exploit

    In nicio directie. E cativa km peste nivelul tau de intelegere. Depinzand de ce vrei tu sa faci pot sa-ti dau niste sfatuti! Pana acum tot ce a spus tu pana acum e ca vrei sa obtii un shell pe un server apache, fara alte detalii pot doar sa-ti spun ca e mult prea dificil si sa te sfatuiesc sa te indrepti intr-o noua directie cu totul. De exemplu poti sa crosetezi sau sa pictezi!
  7. port 80 HTTP exploit

    Nu exista ce cauti tu! Tiu s-a raspuns in topicul anterior. Daca ar gasi cineva asa ceva exploitul ar costa cateva sute de miliarde de $.
  8. Exploit

    Ai sub 14 ani? daca da atunci poate imi fac timp sa iti traduc definitia si exemplele de pe google. (sa-ti traduc din romana in romana) Daca ai peste 14 nu ai scuza ca nu te duce mintea sa citesti un paragraf de pe wikipedia si sa il intelegi. Sau esti troll..
  9. Exploit

    Ce este un Google?
  10. de ce sa nu mergi la politie sa faci o plangere si ei sunt obligati sa faca ancheta etc. (sau daca nu te indurma ce sa faci si cum). daca te bagi tu sa desfaci telefonul sau sa verifici software-ul risti sa distrugi din dovezi. PS: Situatia descrisa de tine cade sub un proces PENAL si nu CIVIL. Adica e treaba politiei si nu teaba ta cu avocati. Off: Mama cat s-au inmultit telenovelele pe forumul asta. Nu trece o saptamana fara un topic cu inselari, divortari, tradari, ascultari, spionari. Mai ceva ca Ochii din Umbra.
  11. BTC exploit

    Pare credibil si e verificabil. Articolul e putin facut in srilul filmelor de actiune americane. Oricum foarte interesant si bine construit. Ps: nu i-as zice chiar exploit. E o analiza a unui fenomen bizar legat de cheile private BTC. O poveste de seara excelenta!
  12. Investitii in Cryptocurrencies

    "Real smart contracts" "20 000 TPS" "More info soon" Cam suna a scam. Daca faci astfel de promisiuni fara sa pui macar o idee de specificatie sau validare a "blockchainului" tau. Scuze de offtopic. Doar cred ca suna prea bine sa fie ceva real. Edit: Daca le citesti whitepaperul observi ca toate nodurile din retea sunt detinute de ei, iar un nod trebuie sa fie validat si semnat de ei. Deci s-a dus pe pl descentralizarea si valoarea monedei cand toate nodurile sunt detinure de ei. Ps: ei pot rescrie blockchainul daca au chef. In plus softwareul nu e open source.
  13. Intrebare ascultare telefon

    Bafta! Fara incredere nu rezistati impreuna.
  14. alimentare bitcoin

    Bugurile respective au fost gasite in ethereum in Smart Contracts. Dupa cum am spus mai devreme: in BTC si ETH tu poti vedea tot ce se executa dar NU poti controla, bloca, modifica nimic! Este transparent dar imutabil. Bugurile alea permiteau (din neatentia programatorilor) sa faca lucruri care nu ar trebui sa fi fost executate. (de exemplu sa transfere in walletul lor bani din walletul altor persoane fara acordul lor). Dupa ce un hacker a abuzat bug-ul toate lumea vede greseala facuta si "cine" a furat banii. Dar din pricina imutabilitatii NIMENI nu poate reintoarce banii la proprietarul de drept. Tot ce se poate face e sa se rezolve bugul ca sa nu mai poata fi abuzat pe viitor. Deaia ai sa vezi stiri de genul "hacker stole 12456,58 $ and nobody can stop him anymore". (se stie exact cand, cat si cum) ON: http://www.techradar.com/how-to/how-to-use-a-bitcoin-tumbler tutorialul respectiv e foarte superficial. In anumite cazuri se pot monitoriza sumele si pana la un moment se pot face legaturi intre walletul original si cel temporar. In plus trebuie sa ai grija si de fiecare data cand cheltuiesti bani sa il re-speli. Exista scheme mai simple dovedite sa fie anonime.
  15. alimentare bitcoin

    Ba sa stii ca am auzit destule. Chiar de mixere aveam intentia sa mentionez, dar si ele au multe probleme. Un mixer e "bun" doar daca e "privat" si are un volum de monede si utilizatori mare (sute de useri). In plus exista si niste metode prin care mixerele devin utile. Asa out of the box un mixer ofera 0 securitate. O idee de mixer bun sunt ICO. Sunt niste strategii multi-leveled pt spalat banii prin mixere. Dar ele nu "curata" banii ci doar ingreuneaza urmarilea lor. (muta dovezile de cauza spre corelatie) @QuoVadis bine punctat oricum. Mixerele utilizate corect sunt aproape de "anonimitatea" de care se vorbeste in topic. Daca combini mixerele cu zkSNARKS si niste contabilitate esti aproape de ce consider eu "spalare eficienta".
  16. alimentare bitcoin

    Hai sa iti dau un exemplu: Iti creezi un wallet anonim online prin 3 VPNuri (wallet:xvc2) Cumperi 1BTC de la zebrapay automat in mall in Bucuresti. Ce iti cere automatul zebrapay? Adressa walletului xwc2. (Pana acum stim ca xwc2 e din Bucuresti si a fost la mall la ora 13:45, daca sunt si camere e perfect) Platesti 0.5 BTC ca sa-ti cumperi un VPS de pe care hostezi un botnet (vps inregistrat pe mailul tau) Platesti 0.2 BTC sa-ti cumperi un card SD de pe amazon trimis la adresa ta de acasa. Platesti 0.1 BTC sa iti cumperi un covrig de la noua covrigarie digitala din coltul blocului. (Ce stie covrigaria despre tine: ca ti-ai luat un vps de la o firma anume ca ti-ai luat un card cati bani ai in cont cati bani ai avut si cati ai cheiltuit unde si cum) TRANZACTIILE BTC SUNT PUBLICE!!! Daca superi pe tata FBI ce poate afla FBI despre tine: de unde ai incarcat cu BTC si cand (aka tara si orasul) emailul tau si ce VPS ai cu ce continut(de la provider) adresa ta de acasa(de la amazon) numele si cu ce esti imbracat(de la covrigarie) Tine in minte ca ABSOLUT TOT ce faci in btc este salvat si este legat de walletul tau pe vecie, public, accesibil oricui. E stupid de simplu sa vezi cine plateste pe cine cand si cum. Din asta poti sa intelegi ce fel de relatii au si ce fac. Daca vrei sa faci ceva ilegal, grav cu btc mai bine te potolesti. PS: Daca da careva o bere fac un post in care explic in detaliu cum cred eu ca se pot spala monede virtuale. Haida cu ilegalele pe blockchain!
  17. Uber concealed huge data breach

    Tehnic nu e Bug Bounty. Si nici legal nu e. Uber presupun ca a fost "santajat" sa plateasca suma respectiva deci s-a dus "honest day of work". Frumos! Acum toata vina cade pe Uber ca a ascuns atacul si hackerii au ramas frumos cu banii.
  18. alimentare bitcoin

    Lasa prostiile ca nu e de tine. Va jucati cu lucruri pe care nu le intelegeti. Ca idee: Bitcoin ofera 0(zero) anonimitate. Toate tranzactiile BTC sunt publice. Deci ca idee daca vrei sa utilizezi BTC pentru orice fel de achizitie reala poti fi gasit (relativ usor). Daca vrei anonimitate zkSNARKS in Monero sau scheme de spalat bani Multi-level. (Banuiesc ca te depasesc tare). PS: Ca iti cere buletinul sau nu BTC e tot public si walletul tau va fi foarte usor legat de persoana ta fizica. Complete: Bitcoin's blockchain technology assures imutability, descentralization, distribution of all the transactions. It DOES NOT assure: anonimity, privacy, security (of private keys), protection against corelation attacks.
  19. iPhone 8 blacklist

    Du-te in pastile ma-tii! Cacaturi de furat telefoane in anglia cu tiganii? Sper sa te prinda garda si sa belesi pula!
  20. Intrebare ascultare telefon

    Inainte sa ii zici ca ai prins-o sau ce plm vrei tu sa faci sfatul meu e sa mergi la un avocat. Daca te gandesti ca se ajunge la divort e bine sa fii primul. Casatoriile sunt foarte complicate din perspectiva legala si cred ca nu vrei sa iti ia jumatate din bani, casa, salariu etc. Un avocat te poate ajuta sa o fraieresti si sa iesi tu pe avantaj. Ex. sa o pui sa semneze contract cum ca tu esti unicul propietar al casei, pe motiv ca ai nevoie la firma, imprumut, cacat. Sau sa faci un imprumut maricel in numele vostru fix inainte de divort. E rau de tine. Dupa atata timp impreuna. Ce vrei sa mai faci de la varsta asta? Sfatul meu e sa te gandesti in principal pentru tine. Daca tu esti mai fericit sa fii singur, sa nu iti mai fure din bani, oricum copii tot tii vezi si ea tot panarama in pat cu altii ramane.
  21. How to Destroy Bitcoin

    LOL. Propaganda americana anti Bitcoin. Ce frumos suna "secure 51% of the miners". E practic imposibil sa gasesti 50% din mineri. Si mult mai imposibil sa ii convingi sa iti doneze echipamentul. Povesti pt copii! Fac si eu un tutorial: How to destroy bitcoin: -create a huge quantum radio transmiter. -contact aliens and sell them vibranium(from south affrica) in exchange for the algorithm of prime numbers dristribution -crack all the bitcoin wallets -crack all the RSA keys in the world. -make trump and putin suck your dick.
  22. Stiri IT - Betit.ro

    Mars in pula mea! Dezgropi posturi din 2016 ca sa faci +1 sa poti posta pe market? Iti iei ban, Jet!
  23. Scripturi PC

    Gata cu injuraturile. Am crescut si eu in Romania printre incompetenti cu nasul pe sus. Daca futi calculatoarele nu dovedesti ca esti destept sau bun sau inteligent. Crezi ca esti asa destept, du-te la director/informaticieni si ajuta-i sa seteze toata infrastructura. Am si o lista daca nu stii de unde sa incepi: 1. fa un site pt scoala ta. Si arata-i directorului/profilor. (gratis) 2. Fa o aplicatie care sa ii ajute pe elevi sau pe profesori. (Ca sa stii ce ii ajuta trebuie sa faci o analiza a nevoilor, sa identifici un process business care poate fi imbunatatit, documentezi, codezi, testezi) Adica aplici metode de inginerie software. 3. Pune la punct infrastructura de comunicatii a scolii. Vezi ce pachete sunt, routere, firewalluri, chokepoints, cache. Fa un powerpoint cu o metoda de imbunatatie si cum/de ce trebuie facute ce schimbari. Asa poate ai castiga respectul lor si ai demonstra ca esti destept si civilizat.
  24. cu ce mai criptam

    1. Poti sa criptezi si un hdd de pe care rulezi deja windowsul, nu trebuie sa fie gol. 2.Da! Trebuie luate in vedere multe lucruri. Principala intrebare e "care e OPSEC-ul tau?" Atunci cand iti creezi un plan de masuri OPSEC"Operations security" ai sa ai niste nevoi de securitate pentru anumite date, impotriva anumitor posibil atacatori. In functie de nevoile tale poti alege un algoritm, numar de iteratii, schema de criptare, OS etc. dupa nevoile tale de viteza, securitate, accesibilitate, redundanta etc. cel mai bine in OPSEC e sa supra-estimezi si sa incerci sa mentii securitatea la un nivel maxim(permis de buget). Better safe than sorry. Daca nu esti expert in securitate, si chiar daca esti, e foarte greu sa intelegi ce e sigur si ce nu e. Deaia e mai bine sa iti aduci la bordul operatiunii un priceput in domeniu, sau sa ceri ajutor in privat(respectand un alt OPSEC) de la cineva priceput, indicandui potentialul tip de atac, tipul de operatiune, nevoile de securitate etc. PS: Nu faceti prostii copii! Operations security (OPSEC) is a process that identifies critical information to determine if friendly actions can be observed by enemy intelligence, determines if information obtained by adversaries could be interpreted to be useful to them, and then executes selected measures that eliminate or reduce adversary exploitation of friendly critical information.
  25. Si apoi de ce ar pune un mallware developer numele cantaretului preferat in bootnet? Daca eu as dezvolta un bootnet cu o campanie la o scara asa de mare as pune numele "Poporul glorios Kim" in coreana sau plm. Te astepti ca cineva sa-ti faca analiza virusului si ai sa incerci sa-ti bati pula de el. (ex cu Florin Salam)
×