DevForum Pub & Chat🍻

e de fun
nu trebuie luat in serios

Webstorm va avea plugin-ul pentru baze de date inclus gratuit.

2 Likes
1 Like

Fiberplane are un challenge in care ofera un voucher de 35$ pe amazon, mi se pare foarte simplu si poate e util cuiva.


Rezultatele google au ajuns sa fie mizerabile

2 Likes

Eu folosesc o extensie de browser care baneaza site-urile de genul.

Cred ca @iamntz l-a recomandat initial.

Eu am scos zona de “Sponsored” si, de obicei, folosesc DuckDuckGo. Dar nici acela nu e cu mult mai breaz.

Încă stai că aici ești ok, stai săvezi când și primele 10 rezultate normale sunt doar AI generated BS fără nici o treabă.

Citești ca fraierul 2-3 fraze până îți dai seama că e SEO bla bla. Degeaba le raportez că sunt foarte bine făcute, nu prea ai ce le face.

2 Likes
1 Like

Deci, care vă uitați pe Netflix in timp ce angajatorul crede că munciți pe rupte?

Andrei Avadanei e tipul care organizeaza DefCamp.

E doar o supozitie de a mea, dar cred ca tipul colaboreaza cu SRI, oferind expertiza sa pe securitate, in vederea apararii nationale. Deci vad parerea lui ca si pe pe una din interior. De fapt cam asa se si exprima omul in postare.

Link postare


1 Like

Voi nu intelegeti ca in cazul asta s-au folosit mii de grupuri cu meme-uri, grupuri de jocuri online, grupuri de mamici, de mesteri, de trocuri, de turism si in special religioase sau radicale pe zone (grupuri de expati).

Toate private si in bule totale pe Telegram, WhatsApp, Facebook, Discord, Instagram… Pe Facebook stiu de zeci de grupuri in care e foarte greu sa iti dai seama care e bot si care nu fiindca din pacate botul de mai multe ori e mai credibil ca ala care da share la toate prostiile.

Eu cred in libertatea de exprimare si nu consider cenzura o solutie.
Problema e lipsa de educatie a majoritatii adultilor din Romania. Educatia politica/sociala e probabil sub nivelul educatiei sexuale. Presetarea actuala e ca oamenii voteaza cu ce voteaza majoritatea din grupul lor de cunoscuti indiferent de rationalitate.

Post scriptum, eu consider ca nici o parte implicata in politica nu a venit cu un candidat solid si partidele de la putere au facut un blat urias in ultimii 5 ani dar nimeni nu i-a taxat in strada. Dupa partidele care puteau schimba ceva au inceput o lupta interna pentru putere a la urzeala tronurilor si acum ne miram ca vine cineva cu bani si sterge cu toti pe jos.

Eu chiar cred că înțelegem. Nu voia nimeni să afle detalii exacte ci măcar un semnal că ceva dubios se întâmplă.

1 Like

Eu citeam ca i-a raspuns si Igor cu reddit si de acolo am continuat :slight_smile:

Apropo, tool-uri ca fameup sunt mici copii pe langa ce fac rusii pe forumurile de blackhat. Exista script care injecteaza cod in facebook/tiktok/etc ca sa preia controlul contului tau daca dai click pe ceva video/gif/imagine cu url pe el. Sunt mii de site-uri false cu reclame care de fapt se instaleaza ca sa iti controleze contul (exista ceva exploit sa furi token-ul/sa pui o aplicatie la cont fara confirmare, e ceva truc cu redirect intre iframe-uri) sau direct cer sa te te loghezi pe facebook de pe un domeniu fbaccount.com sau similar… Am vazut asta la foarte multi oameni si functioneaza in special de pe telefon. Plus au si strategii bune, pun url-ul pe un video care sa te faca sa dai click pe el.

Mai țineți minte faza cu tik tok că e un keylogger în toată regula? Ceva de genu se face pe mobil. Se face bind pe toată tastatura și îți cere să te loghezi.

Era un site care îți zicea ce events-uri sunt ascultate, și dacă deschideai din tik tok, toate erau :))

Google si Meta asculta absolut tot ce zici sau scrii in jurul telefonului sau pe el. (au si o baza de date cu datele tale pe care o poti descarca undeva)
Problema cu TikTok e politica, ca datele nu ajung la cine trebuie si nu stim ce se intampla cu ele. Algoritmul lor colecteaza absolut tot ce se poate colecta, creeaza un profil si nu stim la ce se foloseste acel profil.

Știm exact ce se întâmplă cu ele, se vând la cine plătește și la oricine e interesat.

Sau la oricine are relații la chinezi.

Scuze, dar nu există așa ceva. Nu în timp ce noi vorbim. Astea-s povești. Cred că am mai spus-o pe undeva. De principiu, când există o astfel de vulnerabilitate, majoritatea află de ea după ce problema a fost deja remediată.

Excepție fac bine înțeles cazurile zero-day vulnerability, situație în care vulnerabilitățile sunt exploatate în sălbăticie (acum, în timp real). Nu există așa ceva câtă vreme nu pui link către o sursă credibilă. Ai putea să pui chiar url-ul care îmi ia contul.

În plus, ce ai scris mai sus n-are sens. Un script care poate insera cod în facebook/tiktok/etc nu are nevoie de nicio altă acțiune (click sau altceva) ca să facă rău utilizatorului. Dacă s-a ajuns până la inserarea de cod, povestea e deja încheiată.

Nu prea pot fiindca site-urile astea functioneaza doar o data, adica scriptul nu e pe domeniu ci pe un path bine definit pe care ori e ceva ori nu e dupa ceva timp. Oricum daca intru cu incognito e foarte greu de vazut ce face ca te tot trimite de pe un site pe altul si dupa se inchide.

Am avut cateva persoane in familie care tot trimiteau mesaje aiurea si asa am dat peste asa ceva, e posibil sa nu preia controlul la token sau aplicatie ci doar sa faca spam la lista de prieteni in alt mod. Initial credeam ca cineva s-a logat undeva pe calculator, dar de fapt a folosit doar telefonul.

Nici eu nu credeam ca e posibil, dar iata ca a fost posibil. N-am inteles nici cum reusesc sa puna filmulete cu url spre asa ceva, cred ca la reclame manaresc url-ul dupa ce se aproba.

Electrica Furnizare a anunțat că este victima unui atac cibernetic.

Părerea mea:
De mai bine de doi ani au anunțat că lucreaza la updatarea sistemului informatic si nici până acum nu au terminat.
Cred că nu e niciun atac cibernetic, ci au un loop in cod care apelează la capacitate maximă propriile servere.
:upside_down_face: