Zatarra

Salut a todos, Am un proiect pe partea de CyberSecurity, la care lucrez de ceva timp impreuna cu un fost coleg de munca si pe care as vrea sa vi-l prezit si voua cu speranta in a veni si a-l testa. Am fost si la Defcamp unde am avut un stand (multumim @Andrei cu aceasta ocazie) si am rulat un program de BugBounty (care inca e valid - cine gaseste un bug valid il raporteaza si in functie de severitate vom premia cu vouchere Emag) Pe scurt, este vorba de https://razdon.com , un website care va ofera posibilitatea de a "onboardui" si a veda traficul vostru LIVE cu un extra context de securitate la fiecare request. Aceasta parte de live este prezentata sub forma unui dashboard unde poti vedea harta lumii si toate request-urile venind spre locatia serverului tau. Aveti un screenshot atasat mai jos: Dupa cum vedeti proiectul a fost dezvoltat pe RST si aici puteti vedea un window de aproximativ 8 ore cu toate statisticiile legate de RST in aceste 8 ore + traficul live, bineinteles. Pe langa partea de dashboard live, care necesita interactiune minima (practic este doar selectia site-ului in scop - in cazul in care aveti mai multe), avem si partea de analiza de trafic. In partea de analiza de trafic ai optiunea de a cauta in toate request-urile pe o anumita perioada de timp dupa ceva anume (ex. toate requesturile cu status code 4XX or 3XX). In partea de analiza este prezenta si un scurt istoric al atacurilor recente (cu tot cu tipul lor) Puteti vedea o bucata din acesta pagina mai jos: Un alt meniu destul de interesat este cel cu partea de certificate SSL, unde va puteti verifica data de expirare a certificatului (iar pe viitor vom implementa si sistem de alerte - atat la certificate cat si la atacuri). Un screenshot cu partea de certificate mai jos: Putem implementa si partea de WAF, dar momentan avem 0 focus in aceasta directie. Foarte curand vom face release si la un beta pe partea de artificial intelligence / machine learning, cu ajutorul carora vom maximiza eficienta detectarii atacurilor. Acestea fiind spuse, daca cineva este interesat de un asemenea produs, inregistrariile sunt deschise si puteti urma pasii necesari pentru a viziona traficul. Pentru a evita intrebariile de tipul cum faceti asta, va informez de pe acum ca singurul lucru care e necesar pentru aceste actiun sunt logurile de apache, respectiv nginx cu traficul website-ului. Momentan preluam aceste loguri cu un binar scris in GO (pentru eficienta) dar voi pune si varianta (raw) cea de a trimite catre API-ul nostru log-urile fara a rula un binar (safety reasons). O mica schema pentru a intelege mai bine cum sta treaba aveti jos. Mersi si o seara faina! P.S. In caz ca vrea sa ne cumpere careva cu vreo 2-3 mil de euro sa-mi dea un MP, dupaia e mai scump.

Da, se incadreaza la BB, pana la 15 ani, depinde de prejudiciu. E clar sa in spate se afla statisticieni si sunt deja algoritmi definiti pt majoritatea chestiilor. Astea cu frecventa mai mare in interval scurt de timp sunt mai greu de controlat (cornere, cartonase). Oricum partea nasoala ii ca toate casele de pariuri au ToS favorabil lor. Daca te identifica ca a fi doar suspect de mizerii te blocheaza instant deci si daca ai gasi ceva nu ai reusi sa iei foarte multi bani.

Partikip. Incheierea anumitor pariuri se poate face doar prin observatori. Observatorii sunt oameni si cred ca asta spune tot.

N00b ai gasit si te-ai oprit

Salut, Nu stiu daca esti serios sau nu, dar chestia asta de o ceri tu tine de securitate. Fara a avea un bug/vulnerabilitate in youtube nu cred ca ai vreo sansa sa accesezi un video private (deaia e private). Si daca ar fi cazul de asa ceva sigur cineva ar cere o suma destul de considerabila pentru un astfel de serviciu, daca nu chiar ar cere bani per video. Bafta si daca gasesti sa ne anunti si pe noi

Salut, Daca vrei sa-ti recuperezi contul (unul din ele) trimite-mi te rog un mesaj privat cu numele contului si emailul. Bine ai revenit!

Ala era din newsletter. Acum incepe distractia.

Nu vreau sa-ti tai avantul dar fieare om are (sau ar trebui sa aiba) dreptul la alegere. Personal aleg sa nu ma vaccinez din simplul motiv ca perioada de testare a fost foarte mica, in rest sunt pro vaccin (oricare tip e vaccini). In plus, avand in vedere ca sunt ITrist si nu am prieteni si nu ies din casa, nu vad unde ar fi problema (nu am nici o constrangere). Dar daca cineva ajunge prin SEO aici, vaccineaza crocodilul din tine! P.S. Vand sperma de nevaccinat

Suntem toti muritori e foame, sclavii mariilor corporatii. Nici acum nu stim sa compilam ceva in C sau sa scriem cateva linii in piton, dar toti dormim linistiti noaptea si suntem impacati cu idea ca avem un pateu sa punem pe masa si reusim sa strangem ceva malai sa mergem in Grecia intr-un conceiu. Mariile corporatii va sunt reunosatoare ca ati revolutionat internetul cu scanerele voastre SSH. ? scanner ? scanner unixcod

Ba ce hater. De ce nu :)). Oricum Nytro e sefu la platforme dar la ce varsta avem, zi mersi ca mai putem tasta

Stie texanu ce stie, dar intreb si eu pentru un prieten care incearca sa gaseasca solutii la probleme.. care ar fi alternativa? Ce alta institutie e suficient de competenta sa faca asta daca nu ei? Privat nu poti, deoarece e o chestie de stat. Chiar sunt curios de pareri.

Asta e si idea, sa nu-l traduca din engleza in romana. Daca stii engleza tu trebuie sa citesti cum citesti in romana. In plus, in majoritatea cazurilor JD-urile sunt ale proiectelor, care cel mai probabil sunt externe (Romania nu prea are cine stie ce proiecte in IT - si daca are sunt controlate de o entitate externa -> deci tot trebuie engleza) Offtopic, legat de JD-uri in romana, mi-am adus aminte de unul, unde scria ca trebuie sa sti limbajul de programare pearl

No offence, dar fara engleza in programare sau testare nu prea ai ce sa cauti. Eu am reprofilat o groaza de oameni, din 100 de domenii diferite, singura si unica conditie la fiecare a fost sa stie engleza. Este strict necesar sa stii engleza in IT, indiferent de locatia firmei sau de faptul ca toti colegii sunt romani.

Buna, e foarte interesant topicul asa ca voi spune punctul meu de vedere. Nu am experienta in recrutare, dar am tinut sute de interviuri pe domeniul tehnic deci am o oarecare experienta cu acest proces + sunt cautat pentru foarte multe joburi si la 95% din ele nici macar nu raspund. Problema sta in felul urmator: - Un developer in Romania este foarte bine platit, mai ales unul bun cu experienta care lucreaza afara ia cu usurinta peste 5k euro. Daca tu ca recruiter abordezi un astfel de developer el te va ignora instant din 2 motive simple: 1. Comodidatea facea ca majoritatea sa nu caute ceva nou daca sunt multumiti de jobul curent 2. Daca salariul sau alte beneficii uber-mega-extra rentabile nu sunt enuntate in abordare cu siguranta mesajul nu ii va starni nici un interes, mai ales prin simplul fapt ca va fi unul din 200 (sau mai multe) De aceea, sfatul meu este urmatorul: Cel mai probabil, in functie de proiect/client se stie si bugetul. Incercati sa targetati oameni care sunt dispusi sa lucreze pentru suma de care dispuneti. Acest lucru este foarte important. Cu alte cuvinte vei avea mult mai multe sanse sa prinzi un om cu experienta putina dar foarte pasionat si talentat care ste dispus sa lucreze pentru sa zicem un 3k euro, decat unul care are deja pe undeva pe la 5k euro si nu il intereseaza nimic altceva. Ai putea sa vii cu un contraargument gen: Da, dar la firma noastra se lucreaza cu tehnologia X sau Y (nu-l intereseaza, poate sa o invete in max 1 sapt cu putin efort). Da, dar la firma noastra e o echipa foarte tanara si cool (foarte putin probabil sa-l intereseze, daca urmarea asa ceva era cu siguranta intr-un loc de genul deja deoarece vroia el sa fie, deci cauta el jobu sau arata interes mare pentru cei care deja l-au abordat). Si tot asa. Sincer este o perioada foarte ciudata. Intreaga piata de IT are nevoie de oameni, majoritatea sunt foarte pretentiosi deoarece cererea e enorma. Se merge din ce in ce mai mult pe lansare oamenilor in IT din diferite domenii, deoarece acestia sunt dispusi sa lucreze pe o suma mai mica timp de 2-3 ani, apoi sa se lanseze, gen sa dubleze sau tripleze veniturile prin simpla schimbare de job. La toate astea se adauga si pandemia, care a facut ca toti sa lucram de acasa, fapt care devine cerut din ce in ce mai mult de candidati. Sper sa te ajute acest feedback. Sunt curios ce spun si ceilalti useri. Multa bafta iti doresc mai departe si sper sa gasesti oameni faini

Imi petreceam pretiosul meu timp liber pe TikTok si la un moment dat mi-a aparut un dude care zicea ca el face bani din pariuri pe cote mici. Totul frumos pana cand m-am gandit ce-ar fi daca s face eu o mica simulare in piton. Timpul zicea ceva de genul ca daca nu esti in stare sa castigi o cota de 1.20 sa te lasi de meserie, asa ca am ales asta ca reper si am construit urmatoriul scenariu: - Se porneste cu un buget de 2000 RON - Se face un singur pariu pe zi cu o cota de 1.20 si un pariu de 100 RON (excluzand taxele) - Daca bugetul ajunge sub 100 RON murim de foame Targetul este sa aflam cate zile putem sa supravietuim si care este bugetul maxim pe care l-am atins. Pentru a putea face acest lucru primul lucru care l-am facut a fost sa vad care este probabilitatea in procede de a castiga un pariu de 1.2, asa ca am gasit acest tabel: Ceea ce inseamna ca am 83.3% sanse sa castig un pariu. Plecand de la aceasta premisa am facut acest mic programel in piton. import random capital = 2000 bet_count = 0 max_capital = 0 def random_percent(): if random.randint(0,1000) <= 833: return 1 else: return 0 def bet(capital): global bet_count bet_count+=1 if random_percent() == 1: capital = capital + 20 else: capital = capital - 100 #print(capital) return capital while capital >= 100: capital = bet(capital) if capital > max_capital: max_capital = capital print("I survived " + str(bet_count) + " days and I had a maximum capital of " + str(max_capital)) Cand l-am rulat, spre neuimirea mea am realizat ca TikTokeru pierduse toti banii in aprox 16 ani jumate si cel mai mult a avut undeva la 3560 (adica un 75% profit maximum din suma initiala. I survived 6059 days and I had a maximum capital of 3560 Bineinteles, asta a fost o simulare, fiecare poate rula cate vrea el, morala povestii fiind urmatoarea: Indiferent cum invarti banii la pariuri, daca nu iti faci o simulare pe strategia ta la un moment dat sigur vei pierde toti banii. Chestiile astea pot fi explicate si matematic, din pacate nu prea mi-a placut scoala, preferam DotA sau Counter Strike, asa ca nu va pot ajuta cu asta. Codul poate fi rulat aici: https://pynative.com/online-python-code-editor-to-execute-python-code/ Daca mai aveti idei sau alte simulari, feel free to contribute!

TLDR - Use AWS serverless si axeaza-te cat poti de mult pe API-uri

Incearca un server de Gaming de la OVH. Au firewall foarte bun pt astfel de atacuri. Daca totul e ok poti migra si celelalte servere.

Ma gandeam ca era frumos sa facem ceva restrans, gen 2011 Sa sarbatorim 10 ani de hackereala

Ma tu ai hackuit roate si minezi ETN

S-a incumetat careva sa faca un setup pentru a mina Chia?

Sa vina pejosu la mine

Ai de pula mea, tot gras e Pax? Nu de alta dar il ajung

Trebuie sa pui variatii de 12% din setari, fara nu merge.

Ai incercat cu verify=false? response = requests.get(url, verify=False)