-
Posts
1755 -
Joined
-
Last visited
-
Days Won
58
Everything posted by yoyois
-
Asta e deja alta treaba. In zona asta de exchange platformele sunt deja destul de reglementate. Ce ai postat tu inainte e: "Portofelele digitale" si "platforma bitcoin"(exchange BTC-BTC) care sunt imposibil de monitorizat, reglementat si nu "platformele de exchange". (BTC-USD) Problema e ca lumea nu prea mai vrea sa schimbe BTC in euro/lei/usd deoarece poti plati direct in BTC. In plus BTC ramane anonim si greu de monitorizat. Parerea mea e ca monedele virtuale vor prinde teren si legislatia nu le va ajunge prea curand din urma.
-
Bullshit. Prin constructia lor monedele virtuale nu pot fi supuse unor astfel de legi. Nu ai nevoie de nicio institutie/entitate ca sa faci tranzactii BTC/ETH/XZC/etc. Prin constructia lor monedele astea sunt anonime si imposibil de regulat. Deci directiva "apa de ploaie" este imposibil de aplicat. (cu exceptia monedelor virtuale deja regulate). Se face diferenta intre legislativ (care spune ce ar trebui sa se intample) si executiv (care face lucruri in realitate).
-
Firmele mari/magazinele online folosesc procesatoare de plati BTC care convertesc automat BTC in eur/usd. Din punctul lor de vedere ei primesc euro/lei si contabilitatea e facuta cu asta. Nu multa lume se risca sa tina monede virtuale pt ca pretul lor variaza foarte mult. Azi un telefon costa 1BTC maine 0.5 poimaine 3. DPDV Legal bitcoin nu prea exista (din cate stiu eu) E mai mult un asset, ca o bijuterie sau o licenta software si nu o moneda in adevaratul sens al cuvantului.
-
Daca inchizi pc-ul cand te reconectezi trebuie doar sa downloadezi o parte din blockchain (resincronizare), care depinde de cat de mult timp stai deconectat. Nu trebuie sa iti creezi o alta adresa de fiecare data cand te reconectezi. In plus cand minezi in geth, minezi peste ultimul block din blockchainlul local (deci trebuie sa sincronizezi inainte) si minezi direct in adresa din etherbase. aaa si CITESTE MANUALUL! AI O DOCUMENTATIE FT BUNA PE SITE-UL OFICIAL! (mai da si cu google translate) https://github.com/ethereum/go-ethereum/wiki/Managing-your-accounts https://ethereum.stackexchange.com/questions/392/how-can-i-get-a-geth-node-to-download-the-blockchain-quickly https://github.com/ethereum/go-ethereum/wiki/mining https://github.com/ethereum/go-ethereum/wiki/Command-Line-Options
- 42 replies
-
- 1
-
Cate gpu ai? Nu iti recomand sa minezi singur. Prinzi blocuri destul de rar si trebuie sa minezi mult. (vezi ca network hashrate e destul de mare si e in crestere. cred cs dificultatea/block o sa creasca repede) Eu am minat cu 28Mh/s intr-un pool (miningpoolhub). Avantajul e ca nu trebuie sa descarci blockchainul si plata e PPLNS (google it) adica in portii mici si frecvente. Se merita sa minezi solo daca ai peste 80-100Mh/s. Wallet am de la myetherwallet.com. E destul de sigur si comod de utilizat. (daca prind pe vrunul comentand aiurea ca eth/myetherwallet/miningpool nu e sigur sau are vulnerabilitati va fut) M-am plictisit de copii care comenteaza fara sa inteleaga nici cel mai simplu concept "nu cred ca e sigur" "nu imi inspira incredere"
-
Cum creezi itemuri de CS:GO ca sa le pui la vanzare pe market ?
yoyois replied to Che's topic in Discutii incepatori
Din cate imi amintesc eu skinurile sunt acceptate de Valve si puse in case. Nu poti sa adaugi singur, de capul tau skinuri "neoficiale". Despre creatia skinului ma gandesc la substance painter. Dar cred ca toate skinurile sunt modificate si aprobate de Valve inainte sa fie introduse oficial in joc. (Neoficial cred ca se poate sa iti modifici fisierele locale si sa inlocuiesti skinul default cu unul custom. dar nu poti face market trade) -
Abusing Gmail to get previously unlisted e-mail addresses
yoyois replied to u0m3's topic in Exploituri
Cred ca google opreste spamul la nivelul de email, spam filter. Faptul ca poti lista adrese random valide nu e chiar atat de grav in comparatie cu milioanele de adrese+nume+hash md5 din dumpurile publice. In plus e posibil ca restrictiile pe pagina respectiva ar complica alte aplicatii destul de mult in timp ce plusul de securitate ar fi mic. -
https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168 Pe scurt ai: https://transfer.sh/PnDIl/CYBERed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa.EXE https://transfer.sh/ZhnxR/CYBER1be0b96d502c268cb40da97a16952d89674a9329cb60bac81a96e01cf7356830.EXE (main dll) Testate intr-un VM windows 10. (atentie va infectati, nu lasati o connexiune internet din 2 motive) 1. Killswitch was sinkholed, virus stop execution. 2. Careful if you have vulnerable devices in your network. (even host-guest VM)!!!
-
@miska BroScience! Cat va mai place sa mancati kkt sa va dati specialisti. De ce nu recunosti ca nu stii si bagi vrajeli de urme de triangulare in retea pdf cu 80% sn0w. De unde ati aparut? Poate sunt unii care sunt interesanti si chiar stiu ce e ala ASM si debuger si vector de atac. PS: Mai are cineva samples/fisierele originale din WannaCry si UIWIX. Eu am gasit niste binare dar nu sunt multumit. Poate cineva cu insight la un AV/sysadmim.
-
Nu e stabilit inca ce si cum. In algoritmul de pentru POS are cateva vulnerabilitati care favorizeaza forkul si minarea pe 2 ramuri diferite dintr-un fork. Nimeni nu stie cum se vor rezolva problemele cu PoS dar e promis ca imediat dupa ce exista un algoritm stabil se va face hardfork pe PoS. Ps: hashrateul in reteaua ETH a crescut ft mult in ultimele 3 luni. Se banuieste ca fundatia a semnat niste contracte cu firme care s-au bagat pe minat.
-
USB OTG. Daca telefonul e compatibil baga un cablu USB OTG in el si un mouse. Pe ecranul telefonului o sa iti apara un cursor cu care poti desena, descarca etc. Vezi intai daca telefonul e compatibil, daca da du-te la orice magazin cu telefoane si intreaba de cablu.
-
Intr-o nota constructiva: E slabut chestionarul, multe intrebari "dure" si e foarte sectionat. Intrebarile 20-33 despre depresie, urmatoarele despre paranoia etc. Ar trebui sa fie putin mai amestecate si diferit formulate. Ps: nu cred ca o sa ai multe persoane participante totusi bafta. Sfat: daca vrei sa obtii ceva mai interesant pune la inceput niste intrebari despre etica. Ai avea rezultate mai atragatoare.
-
Incearca pe tpu https://www.tpu.ro . Asta e Romanian Security Team nu Romanian SocialHelp Team. OFF: Nu ar fi o idee rea sa fie un test de inteligenta la inregistrare.
-
E doar decryptorul. Fisierul nu pare sa contina si Ransomwareul si exploitul din cate vad. (in plus analiza e slaba, facuta pe baza unor heuristici aproximate si niste hashuri). Multam de informare.
-
Se sunoaste adresa Bitcoin , politia nu poate pur si simplu inchide un wallet bitcoin. Bitcoin e construit intr-un mod special iar integritatea unui block nu poate fi corupta. Nu vreau sa plictisesc pe nimeni cu modelul blockchainului dar pe scurt. Walletul (contul de bitcoin) este defapt o "parola" care iti permite sa efectuezi tranzactii cu banii primiti. Banii primiti sunt defapt tranzactii intr-un block (block care nu poate fi schimbat de nimeni). Nimeni nu poate inchide o adresa de BTC (pentru ca nu este nimic de inchis) cine are parola controleaza banii si asta e tot. Nimeni nu poate modifica, returna o tranzactie BTC. Toate tranzactiile sunt inregistrate in blockuri care nu pot fi modificate. Pe scurt BTC e modena perfecta pt asa ceva. Mai mult virusul foloseste mai multe adrese diferite pentru a primi banii. Despre spalatoriile de bani: Multe spalatorii au fost inchise. de obicei spalatoriile sunt tinute prin Rusia sau cine stie unde.(unele spalatorii sunt private) In plus legalitatea unei spalatorii de BTC este discutabila, teoretic ei nu fac nimic gresit.
-
Nu se poate. Tranzactia este urmarita direct de pe blockchain si se asteapta confirmarea ei (nu ca ar conta). Contul virusului este cunoscut de catre public dar este imposibil a sti cine l-a creeat si cine ii cunoaste "parola". (ma refer la cheia privata) Bitcoinii platiti pot fi "marcati" si urmariti daca sunt cheltuiti si pe ce, de aia hackerii folosesc spalatorii de bitcoin care incearca sa stearga urma banilor. Chiar daca s-ar incerca urmarirea banilor ar dura mult timp si ar costa foarte mult. PS: Daca are cineva documente tehnice, analize, samples, etc. sa puna aici sau sa dea un PM. (Cred ca e doar un cryptowall prost facut cu exploitul lipit deasupra dar vreau sa ma conving.) Plus cum de a trecut de firewall si a intrat in "intranet"?
-
http://lmgtfy.com/?q=iphone+vs+samsung There is no such thing as "The Best". Each has good and bad sides. If you want to flame war fan boy one of the companies this is the wrong forum. TC?
-
raportat, rezolvat, astept banii... bani putini, dar e ok... ajunge de cateva beri Destept esti tu, doame ajuta! Daca a zis omul ca e rezolvat si raportat. Normal ca a facut postul dupa ce a anuntat facebook si dupa ce facebook a rezolvat problema si i-a dat voie sa faca disclosure.
-
SI ce vrei sa faci mai departe? Si ce vrei sa inveti? Si de ce RST? Forumul asta e cunoscut pentru multe: securitate, panarama, carding, SEO, exploits, programare etc. . Din astea ce te intereseaza pe tine? Bafta!
-
Problema e ca grupurile tale nu sunt asa de "distincte". La facultatea de cibernetica ai o anumita grupa de varsta. "Hackerii" de pe net au intre 11 si 50 de ani, si au facut sau vor face si ei diferite facultati, sau nu. Plus ca dupa definita ta hacker e oricine: de la un copil de 12 ani care a spart site-ul scolii la un expert cu studii superioare care face "hacking" in timpul liber ca troll. Daca tu crezi ca tot poti obtine date din asa ceva, bafta! (Cred ca sim toti cum merge sa modifici putin datele sa otii orice rezultat vrei tu). @Timelord Email general al proiectului: contact [at] researchcentral.ro Nu mai bine faci tu un raport al vulnerabilitaii si trimiti un mail. https://support.hackerone.com/hc/en-us/articles/211538803-Step-by-Step-How-to-write-a-good-vulnerability-report
- 18 replies
-
Oare daca ar fi oameni rai sa dea fluud la chestionarul tau si sa iti trimita date random ca sa iti futa tie ziua. (un mic CSRF si un filler custom pt input) Zii mai exact care e studiul si ce vrei sa observi. Poate se gaseste cineva sa te ajute cu tehnica. Asa cu vorbe goale si cu google forms esti luat in ras.
- 18 replies
-
@RUSU79 hai mai usor cu blestemele. nu ajungi nicaieri daca te aprinzi asa. sunt oameni si oameni si nu trebuie sa ii bagi in seama pe toti. Acum baietii s-au cam aprins cu glumele. Eu vreau sa fiu de partea ta. Daca tu chiar esti pe bune vino cu o poveste clara, cu dovezi. Cine esti. Ce ai patit. De ce ai nevoie. Si cum de ai ajuns sa ceri ajutor tocmai pe forumul asta? Daca ne spui clar cate e problema si esti sincer sunt sigur ca se gaseste cine sa te ajute. (cum au fost si altii ajutati de RST) Daca umblii cu smecherii fugi repede! Ca o incurci rau daca incerci sa "ne" fraieresti.
-
In cazul asta nu . Am fost lenes si le-am indexat pe astea.
-
Am nevoie de niste data-points in legatura cu abilitatea unui individ de a sparge un hash. Trebuie sa gasesc o cheie suficient de scurta incat sa poate fi sparta usor(in 24-48 h) dar suficient de sigura incat sa poata asigura securitatea pt cel putin 6-10h. Luati treaba ca un challenge si postati, daca incercati timpul in care ati spart cheia, hardware-ul folosit(daca vreti) si eventual ce soft, metoda, heuristici. (sau ce probleme ati intampinat) (vreau sa observ si scara in care creste timpul de crack in comparatie cu cheia) MD5, 4 small letters a-z : 92cd8d45130b33c5461f6c4ebc8fa8f3 MD5, 5 small letters a-z : c80a60e335f0451349bffe77d61f0b1b MD5, 6 small letters a-z : f70e537a7a8397d3b8e43e3026ea8824 MD5(MD5), 6 small letters a-z : 6cbf7131b2b73859ecb7925b64d8b9e6 MD5, 5 small letters a-z + last one is a number 0-9 : 85b0fc46a8eee36b530fbccfe1676891 Step up your game MD5, 7 small letters a-z : 31ec1bc10fee2c86270b3bf547c0d416 MD5, 7 small letters a-z + 1 digit 0-9: 44673da6f35229a3850fc08b26e77b09 MD5(MD5), 7 small letters a-z + 2 digits 0-9: 562ac68d5bc31d3764e65c3aa9281241
-
Pune solutiile pt curiosi. EDIT: Eu l-am rezolvat cred. Astept confirmarea.