adv.inc

Prieš 2 minutes, Tmaster parašė:

Niekada gyvenime nedomino tie mini luitukai, ir dabar kai pranesei apie tokia apsaugos nesamone tuo labiau nustojo dominti ??

Gal gali nufotkinti kaip tai atrodo?

Deja pats nufotkint negaliu siai dienai, nes neturiu prie saves. Is esmes, ant juodos pakuotes tiek virsuj tiek apacioj dideles raides VOID

2022-06-16 19:44, MuniGod parašė:

 

O galbūt kažkas patartų ką daryti tokiu atveju: turiu aukso 50g luituką, kuris buvo supakuotas apsauginėj pakuotėj ir kažkada pystelejęs sugalvojau pakuotę pradaryt pačiupint tą luituką ? pakuotės viršuj ir apačioj atsirado užrašai VOID, atlupus klijus. Įmanoma kažkaip oficialiai pakeisti/perpakuoti ir pan? Nes kaip suprantu vertę muša baisiai ?

Prieš 59 minutes, MuniGod parašė:

Verta pirkti auksą, sidabrą tik tada jei gauni biržos ar žemiau kainą. Perkant iš perpardavėjų, neverta. Nebent ruošiesi 10m ar ilgiau laikyti.

Prieš metus būtum nupirkęs ~30 Smetonų, dabar jas parduotum už 7500€+. Na čia tik šiaip tarp kitko.

Galbut gali suteikti informacijos, kur tie monetu aukcionai vyksta?
Bei galbut zinai ka daryti tokiu atveju ?  turiu pripirkes monetu is monetunamai pries ~5 metus, turiu monetas bet neturiu jokiu sertifikatu (viskas dingo, kai kraustemes), pirkimo israsai-saskaitos yra.

Elektrinis dantu sepetelis nera reikalingas. Reikalingas mini kercheriukas - irigatorius.

Na kazkaip tuo oficialiu kursu nelabai tikiu. Butu idomu suzinoti ar imanoma, tokiu kursu Rusijoje pasikeisti RUB -> EUR/USD ir ar sako jog neturi grynuju (bankomatai/bankai/keityklos). Jeigu oficialus kursas toks, o norint issikeisti pinigus reikia moketi 3x brangiau ale tai street price, tai tiketina jog ir oficialus pasieks tokia pat riba ?

Pabandyk cia (nors galbut jau bandei) https://www.facebook.com/hacked

Nepamirškit jog NT nesiskaičiuoja infliacijoje, tad infliacijos rodiklis neatspindi visų sektorių.

prieš 6 valandas, Frankenstein parašė:

NFT yra nuostabi priemone plauti nesvaru crypto. 

Pvz. turi nelegalu offshore casino kuris suka pinigus crypto valiutomis, kaip tau tuos pinigus importuoti i normalia jurisdikcija?
Ogi labai paprastai, sukuri NFT kolekcija, ir pats pradedi pirkti is save kurinius, tas pajamas deklaruoji kaip uzdarbi uz parduotus meno kurinius. Voila! 

Tada tavo kolekcija pradeda trendinti, ir nieko nesuprasdami retail useriai pradeda mesti tikras bapkes is idejos, kad cia tikrai yra verta tu pinigu. 

Ir čia dar ne viskas. Atsidaręs įmonę, pasamdai žmogų jog nupieštų tau 1000 paveiksliuku, sukuri NFT, biški papromotini, padarai 500 vietų whitelisted, pažiūri kaip pildosi, dalį vietų sau pasilieki. Pasikeiti nešvarius pinigus į crypto, išsimėtai į skirtingus walletus, perki iš savęs, kiti NFT entuziastai irgi paperka. Nuo visko susimoki pelno mokesčius. Ir finale, dar tau lieka tavo pačio NFT, kuriuos pirkai iš savęs (gal sukils vėliau kaina jeigu paklausa bus), plius surinkai pinigus iš kitų žmonių ir išsiplovei savų pinigų dalį. Win win taip sakant ?

2022-01-05 17:21, wwwutglt parašė:

Sveiki, 

Turiu sukaupęs nedaug, apie tūkstantį el. pašto adresu, su leidimais gauti reklama/pasiūlymus. Tačiau nerandu, el. pašto kuris leistų nemokamai išsiųsti bent tūkstantį el. laiškų. Galbūt Jus galėtume ką nors pasiūlyti? Pvz gmail leidžia tik 500 laiškų per dieną išsiųst. 

Prieš 10 minučių, Mantas parašė:

Gavau šiandien šio nario subme.lt reklamos spaminį laišką į savo asmeninę el. pašto dėžutę (spam folderį), visiems rekomenduoju parašyti skundą į ada.lt kas gavo be sutikimo šį šlamštą.

Spėjimas: žmogus naudojasi citybee database leaku (ne aš vienas gavau laišką) ?

Idomi situacija ?

Kovoti prieš spammerius reikia. Nors mano asmeninis el. paštas nutekėjo irgi per citybee, pakolkas SPAM negavau. Kai gausiu, manau, kaip įprastai, priregistruosiu spamerio emailą (bei visus su tuo domainu siejamus emailus), visur kur įmanomą ?

prieš 3 valandas, BUG2U parašė:

O kaip jus per gmail vienu metu 500 laisku issiunciat? Iklijuoti visa lista emailu i gavejo skilti? Tuomet gavejas irgi matys visa sarasa, yra koks protingesnis budas?

Jeigu nereikia asmeninio kreipimosi vardu ar adreso nurodyt, tai y BCC sarasa itraukti. Jeigu reikia kreipimosi, tai automatizavimas kazkurioj vietoj turi atsirast, API ar dar kazkaip.

Na jeigu netinka naktinis variantas, tai yra daug kitų būdų:

1. SMTP serveris be limitų

2. Mail sending servisai

3. Galbūt Gmail Developer API, per sekundę 100 requestų: https://developers.google.com/gmail/api/reference/quota

4. Nuosavas hostingas su SMTP

Pirmi 2 variantai pasieks mažą Inbox Rate ir kris daug emailų į SPAM. Ketvirtas variantas, vėl gi gali turėti ribojimus. Interneto vizija lyg į parą 1k emailų leidžia siųst (gal daugiau/gal mažiau, senokai tikrinau). Siųsti gerus emailus, jog praeitu SPAM filtrus, yra sudėtinga ir reikia turėt supratimą kas kaip veikia. Tad teks daug domėtis, jeigu nori pasiekt gerą email reach statistiką.

prieš 1 valandą, mantas666 parašė:

P.S. Patys pagalvokit kokie jūsų įpročiai ką tik atsikėlę. Netikiu kad jūs puolat skaityti email, spaudinėt ant nuorodų o tuo labiau kažką pirkti.

Ryte pasidarau kavos ir perskaitau visus emailus, sms, žinutes ir visą kitą kas sukritę į telefoną. Nuo ~20h įsijungiu telefone DND režimą, todėl tokius dalykus darau ryte. Ir manau daug žmonių taip daro ?

2022-01-05 19:36, wwwutglt parašė:

Butu gerai viska per viena karta išsiusti

Siusk su Gmail, pradek siust iki vidurnakcio likuskeliom valandom palei Gmail UTC timezone, persivers paros metas, gausi vel naujus paros limitus. Vistiek turbut naudosi automatizuota scripta siuntimui, ne rankom siusi ?

prieš 18 valandų, android parašė:

Tokios atakos trunka neilgai, gal 5-10min bet ju padariniai poto jauciasi dar 20-30min. Keliu tokiu pakanka sugadinti naujo projekto atidaryma, tai nemanau kad brangios jos buna. 

Tai panasu IP stresserius naudoja. Reik ieskot tiekeju kas turi gerus layer filtrus. Dar gali pasiziuret situs variantus (DYOR):

x4b.net
evolution-host.com

Bet reik nusiteikt, jog pingas padides tavo serveriui, priklausomai nuo pasirinktos lokacijos kur filtruos srauta.

Stipriai lupa tavo serveri jeigu 2 Tbps ddos sugeba issukt ? Didelis pasiaukojimas, nes palei srauto kieki nedaug nusileidzia didziausiem ddosam kurie isjungdavo google, amazon, github ir pan. Jeigu nuolat tokiu srautu ddosina, nezinau ar imanoma greitai apsisaugot, reik ivertint tai, jog pries tai pamineti puslapiai nesugebejo atsilaikyt, o ju biudzetas skiriamas IT infrastrukturai yra labai didelis. Taciau tokios atakos daug kainuoja, tai laikas tavo pusei manau ?

Faktas, kad kazkoks sprendimas tikrai yra, kuris issprestu tavo problema, bet reik labai kompleksiskai viska ziuret ir reik patyrusios komandos su tokio dydzio ddosais. Nes nemanau jog cia iptables rulesetas pades.

Kiek pamenu lyg AWS didziausia ddosa yra sustabde, galbut pas juos kreiptis. Tuomet CDNetworks, neblogus layerius taiko filtravimui. Jeigu pavyks rasti kazkoki sprendima, papostink, kaip tai pavyko ?

Prieš 15 minučių, nix parašė:

O tai kokio tipo atakos? Zaidimu serveriams, kuriems svarbu latency daug ko neprigalvosi:

Reiktu daugiau informacijos kokio tipo atakos eina, todel papildau nix pranesima.

Is esmes ddos atakos veiksmingos del faktoriaus: atakos srautas + legalus srautas > serverio srautas ir atsiranda problemos. Tam tikrais atvejais, naudinga blokuoti IP adresus ir ju tikrinimas bei atmetimas suvalgo maziau serverio resursu negu siunciamas atakos srautas. Todel kartais galima galvoti apie papildomas funkcijas zaidimu serveriuose, jog blokuotu visa srauta kuris neatitinka kazkokio checksum ar zaidimu serverio <-> zaidimo cliento siunciamu paketu strukturos.

Nuoroda: https://chrome.google.com/webstore/detail/quick-translate/gobpkdmjnhpopmpddhmhmbhkiienpfdo

Naudojimas: pazymi teksta, paspaudi shift, matai rezultata

50 eur ?

prieš 19 valandų, aifonas parašė:

Jų internetas nieko vertas, niekam nerekomenduoju pas juos pirkti paslaugas. Į klientą požiūris kaip į šiūkšlę, pats internetas niekam vertas. Pas mane važiavo n kartų meistrai, bet vis tiek nesugebėjo sutvarkyt intertneto. Teko pasijungti nuo telefono ir baigėsi bėdos, o telia konsultantas pasiūlė nutraukt sutartį jeigu nepatinka kažkas. š*do krūva. Jeigu netyčia perskaitys kas nors iš telia valdžios, tai botai esat, į mažus klientus nusišikt, žiūrit tik naudos sau. Tipinis lietuvis. kys.

O aš rekomenduoju ir 100proc kaip geriausią internetą šiai dienai. Esu "mažas" klientas ir visiškai patenkintas aptarnavimu. Netgi buvo linksma situacija, kuomet bute įvedė 1Gbps internetas+TV ir meistras kažkodėl davė tik TV sutartį pasirašyti, po metų laiko dingo internetas ir pasirodo jog naudojausi internetu neturėdamas sutarties ? Kas cool, jog pripažino jog jų klaida ir neteko sumokėti už visą tą metų laikotarpį ? Toliau išsikėlus iš buto gyventi į nuosavus namus, nebuvo interneto linijos, "investicinis projektas" iš mano pusės reikėjo sumokėt 800eur jog atvestų liniją. Po ilgų derybų suderinom: internetas+tv sutartis 2 metams be JOKIŲ mokėjimų už įvedimą ? (Bute klientas buvau 4 metus). Tad nuostabus požiūris į klientą ir afigenos paslaugos.

Rašiau email ir skambinau, paskambinus sakė tiesio į nurodytą email rašyt vardą pavardę, kontaktini telefoną, kas maždaug domina ir laukt.

Na tai parašiau ir laukiu, pats norėčiau pagilint žinias IT saugumo sferoje :)

Gal pasidalinsi nuorodomis ką išsirinkai iš IT saugumo sferos ?

Laikrodis rodo h valandų m minučių,nustatykite ir išveskite , kokį laiką laikrodis rodys po n minučių.

The clock shows h hours m minutes, set and output what time the clock will show after n minutes. c++

Nuoroda: https://lmgtfy.com/?...inutes.+c%2B%2B

Antras rezultatas: https://beginnersboo...-add-two-times/

Sekmes, jeigu nenori mokintis programuot, bent ismok googlint

RTFM

Klausiau ar ten to CAPTHA pavizdi turi :)

Is esmes skirtumo koks captcha nera, visi issolvinami pagrindinu captcha solverio servisu -> 1000 captcha/3$. Statai ant ju API ir viskas :)

Nenorėjau naudot šito term, bet didžioji dauguma hakerių yra tiesiog script kiddies. Ištestuoti kažką, dauguma pen-testeriu naudos jau esamus vulnerability scans etc, suras vulnerability, jei nebus frameworke jos, bandys patys sukurti kažkokį scriptą. Kaip žadi kažką nulaužti ir ištęstuoti kai to dar nėra kažkuriam frameworke? Jei vulnerability scan neranda nieko, greičiausiai objektas yra pakankamai saugus, ir tolimesnio pen-testo nereikia, nebent klientas prašo daryti physical pen-test.

 

Ar tu gali surasti vulnerability, kurio dar neatrado kiti? Tai dažniausiai atlieka ne hakeriai, o bug bounty hunteriai. Čia reikia ne "hakinimo" žinių, bet programavimo, low-level programavimo žinių. Žinoma pasitaiko, kai per pen-test atranda kažką naujo, bet tai labai reti atvejai. Zero-day nera atrandami taip lengvai, jei ir yra surandami black hats juos parduos.

Labai toli vienas nuo kito tavo terminai. Nuo scriptkiddu iki zero-day :)

Manau ner blogai jeigu kažkas naudojasi jau parašytais exploitais ar toolsais, kurie yra releasinti. Nes daugumoje atvėju nėra tikslo sukurti dvirati iš naujo, nebent jį paupgradint iki elektrinio dviračio ar self-driving dviračio.O kaip nulaužti jei nėra jokių exploitų ir scanneriai nieko nerodo? Tai manau čia ir pasireiškia žmogaus patirties panaudojimas tam tikrai situacijai. Kad ir paėmus Magento CMS: galbūt naudojami custom made pluginai, nesaugus serveris/hostingas (shared ir blogai chmodintas), ckeditoriai, palikti install failai, emailai nudumpinti kažkur su pw (gal sutaps), galbūt yra failų, kurie yra bet nera viešai prieinami ir ten yra pažeidžiamumai, galbūt adminas veluoja nuolat užupdatint CMS ir tai daro 2 savaitem vėliau nei išeina oficiali versija ir į tą laiko tarpą įkiši fresh exploitą (jeigu jo nėra public, galbūt išviešinta, kur - klaida ir pats pasiruoši) ir tt...O kalbant apie naujų vulnerability paiešką ir zero-day, tai turi būt atsidavęs kažkuriai sistemai ir viską purtyt nuo release day. Aukštasis pilotažas čia, bet nebūtinai blackhat :)

Anyway smagu jog ir Lietuvoje atsiranda šioje nišoje dirbančių ir tobulėjančių žmonių.

Tavo žiniom DPI apeinamas. Pažįstami Kinijoje be jokių problemų naršo Youtube ir pan.

Tai žinoma, kad apeinamas. Čia kiti žmonės DNS nemoka pasikeist ir srautas po DNS blokų krenta apie ~50%, tai kalbant apie DPI ir jo atnaujinimus ir dar papildomų scramblerių ir VPN installus kristų dar labiau. O po kiekvieno DPI atnaujinimo ir traffico scramblerių atnaujinimų reik laukt ir vėl išpradžių karuselė :)Tiesiog šiuo atveju reikia džiaugtis taikomais DNS blokais o ne alternatyviom priemonėm.

Tai jei TV neturi telios, tai gali savo modema juk naudot, nebutina ju turet pasijungus.

Deja, bet turiu

Dziaukites, kad blokuoja tik DNS lygiu. Jeigu pradetu blokuot DPI (deep packet inspection) metodu, tai nei DNS keitimas nei VPN nelabai gelbetu. Butume tokia pat faina salis kaip Rusija, Kinija, Iranas ir Turkija, be youtube ir visu kitu neidomiu puslapiu :D Ir man kaip Telia klientui yra problema ta, jog ju duotas routeris (Technicolor) neleidzia keisti DNS nustatymu, ko pasekoje per LAN kabeli prijungtas PC irgi nekeicia DNS nustatymu, ty uzsidedi DNS, bet in the end gaunasi jog naudoji default routerio DNS...