[ home ] [ a / jp / h / lain ] [ b / hum ] [ mu / tech / v / vis / x ] [ meta / nexo ]

Wired-7: (/tech/)

Ordenar por:
Tamaño de imagen:


R: 45 / I: 9

Cripto y Minado General #1

Charla de criptomonedas, criptoassets, shitcoins y minería de criptomonedas.

>Donde puedo crear mi cartera

https://metamask.io/
https://www.coinomi.com

>Donde puedo comprar y vender monedas

Para las primeras compras lo más sencillo es a través de exchanges como Coinbase o Binance, lo malo es que hay que presentar un documento de identificación.
Las billeteras anteriores también permiten compras sin identificación.
Y si no https://localbitcoins.com/ tiene mucha oferta y muchísimos métodos de pago pero solo se vende bitcoin y es una web de compraventa entre particulares, cuidado con los scammers.

>Como me inicio en el minado

Puedes comenzar con tu propio ordenador, aunque lo ideal es montar un ordenador (rig) dedicado.
Puedes investigar lo más rentable para minar en:
https://whattomine.com/gpus
https://whattomine.com/coins

>Ya tengo mi ordenador, qué tengo que hacer para ponerlo a minar

Lo más sencillo sería instalar HiveOS en un USB booteable y en 15 minutos de configuración estarás minando.
https://hiveos.farm/
R: 33 / I: 3

¿En qué han estado trabajando, Wais?

>ser yo
>estar progresando en los ejercicios de Project Euler
>ejercicio_4.jpg
>ir a Notepad++ y tener preparado el GCC
>EasyPissi.class
>tardar literalmente más de una semana en preparar un algoritmo correcto para recién descubrir si un número es capicúa o no
>mfw finalmente terminé
Y este ha sido el peor algoritmo que he hecho hasta ahora.

#include<iostream>

using namespace std;

int main(){
int res = 0, res_copy = 0, num = 0, digit_loop = 0, digit = 0, num_unit = 0, num_discover_div = 1, capicua = 0, div_res_copy = 0, div_res = 100000;

cout<<"Inserte numero: "<<endl; cin>>res;
if(res < 10 || res % 11 == 0){
div_res = 1;
capicua = 1;
}
while(div_res != 1 && res < 100000 /*&& res % 11 != 0 && res > 9*/){
if(res >= div_res){
if(num_unit == 0){
while(num_discover_div != div_res){
num_discover_div *= 10;
num_unit++;
}
}
res_copy = (res % div_res);
div_res_copy = (div_res / 10);
num = res / div_res;
//while(div_res_copy != 0){
for(int i = 0; i < num_unit-i; i++){
//cout<<"res_copy: "<<res_copy<<endl;
//cout<<"div_res_copy: "<<div_res_copy<<endl;
//cout<<"num: "<<num<<endl;
if(res_copy % div_res_copy num || res_copy / div_res_copy num){
digit++;
cout<<"^"<<endl;
}
if(div_res_copy != 1){
res_copy %= div_res_copy;
div_res_copy /= 10;
}
//cout<<"res_copy_2: "<<res_copy<<endl;
//cout<<"div_res_copy_2: "<<div_res_copy<<endl;
}
cout<<"res: "<<res<<endl;
cout<<"div_res: "<<div_res<<endl;
if(div_res != 1){
res %= div_res;
div_res /= 10;
}
//num_unit–;
}else{
div_res /= 10;
}
}
cout<<"num_unit: "<<num_unit<<endl;
if(res > 100000){
cout<<"El numero es demasiado grande"<<endl;
}else if(digit+1 == num_unit){
cout<<"Es capicua"<<endl;
}else if(res % 11 0 && capicua 1){
cout<<"Es capicua"<<endl;
}else if(res < 10 && capicua == 1){
cout<<"Es capicua"<<endl;
}else{
cout<<"No es capicua"<<endl;
}
cout<<"digit: "<<digit<<endl;

return 0;
}

Superen eso, perras. Y aún no me creo me fui tan a la mierda con este ejercicio, pensé que era decente con este tema de algoritmos
R: 11 / I: 1

Carding sin morir en el intento

Muy bien Ways, como bien saben, el Carding es una de las actividades derivadas del hacking más funcionales y lucrativas de todas.

¿A quién no le gusta comprar cosas por Internet aprovechando los ahorros o el crédito de alguien más?, no por nada existe el dicho de que "La oportunidad hace al ladrón".

Por eso, para mis estimados cerdos capitalistas, les vengo con un par de consejos que les pueden servir para hacer esto sin terminar tras las rejas. Recomiendo seguirlos a menos de que estés ansioso por dejar caer el jabón en las duchas.

(Esto no consiste en simplemente tomar una tarjeta, comprar como si nada y esperar felizmente lo que hayas robado)

>Phishing

¿No tienes acceso a tarjetas fácilmente?, ¿Es difícil vulnerar páginas web con bases de datos prometedoras?, Fácil, haz Phishing, aunque no lo crean y en pleno 2021, la gente sigue cayendo en este viejo truco.
Solamente necesitas aprender un buen nivel de HTML, CSS, SQL, SMS o Email Bombing para tener la receta perfecta para el desastre.


>Verificar el Bin

Si no sabes la localización o el tipo de una tarjeta, los primeros 6 u 8 dígitos pueden verifcarte esta información, existe una página en específico llamada Bincodes.com que puede ayudarte con esto, sabiendo ya los datos, podremos seguir.

>Emulador de navegador/os

El Navegador juega un papel clave acá, muchas veces, Safari y MacOS suelen tener más posiblidades de éxito. En caso de que no seas socialista y tus padres sean más pobres que la mierda, recomiendo que uses extensiones que te permitan saltar esta medida. De esta forma, cuando navegues, los sitios se pensaran que estás desde los productos de la manzana.
Para firefox, existen muchas disponibles, al igual que para otros derivados como Pale Moon. Aquí depende de cada quien elegir la suya.

>Proxies

Muchos carders usan VPN's que tienen más telemetría que buscar memes en Facebook.
"Pero Wayado, las Proxies son más lentas y detectadas".
Vale… Aquí lo mejor es comprar un servidor en algún servicio con buenos términos y condiciones, con la menor cantidad de telemetría posible, es importante que sea del mismo país de la tarjeta que usarás. Si fuerzas el tráfico de tu máquina para que pase a través de tu VPS, tienes en tus manos un buen método para que pasen los pagos. Considerablemente menos detectado que una Proxy pública.

>Control

Si tienes una CC de alto balance, no te avoraces, tranquilízate y no gastes dinero de forma excesiva, pueden declinarte la tarjeta o cancelarla.

>Paciencia

Si tienes varias tarjetas generadas u obtenidas, prueba con tranquilidad cantidades pequeñas, para gradualmente aumentar, no siempre te vas a forrar con iPhones, Smarthphones, Hardware o mierdas así.

>Usar servicios de correo normies

Muchos usarán riseup o su propio cliente de correo, he hecho pruebas con el mismo método de pago en dos cuentas, una creada con hotmail y la otra con Riseup, por algún motivo (Y comprando el mismo producto), el pagó suele pasar más con servicios de correo conocidos como hotmail, mientras que en la cuenta creada con riseup, el pago se fue a revisión.

>Borrar cookies e historial de navegación

No creo que haga falta explicar esto.

Les daría más consejos, pero he notado que estoy haciendo mucho texto.
De momento estos son los más útiles a mi parecer, igualmente dejaré otros más por si les interesa.
Cualquier sugerencia o experiencia con esto es bienvenida en el Post.
R: 36 / I: 5

Quieren eliminar la FSF junto a Stallman

https://rms-open-letter.github.io/
>Richard M. Stallman, conocido frecuentemente como RMS, ha sido una fuerza peligrosa en la comunidad del software libre durante mucho tiempo. Ha demostrado ser misógino, capazista y transfóbico, entre otras graves acusaciones de irregularidad. Este tipo de creencias no tienen cabida en las comunidades de software libre, derechos digitales y tecnología. Con su reciente reincorporación al Consejo de Administración de la Free Software Foundation, pedimos que todo el Consejo de la FSF dimita y que RMS sea destituido de todos los puestos de liderazgo.
>Nosotros, los abajo firmantes, creemos en la necesidad de la autonomía digital y el poderoso papel que juega la libertad del usuario en la protección de nuestros derechos humanos fundamentales. Para hacer realidad la promesa de todo lo que la libertad de software hace posible, debe haber un cambio radical dentro de la comunidad. Creemos en un presente y un futuro donde toda la tecnología empodera, no oprime, a las personas. Sabemos que esto solo es posible en un mundo donde la tecnología se construye para respetar nuestros derechos en sus niveles más fundamentales. Si bien estas ideas han sido popularizadas de alguna forma por Richard M. Stallman, él no habla por nosotros. No toleramos sus acciones y opiniones. No reconocemos su liderazgo ni el liderazgo de la Free Software Foundation tal como está hoy.
>Ha habido suficiente tolerancia hacia las repugnantes ideas y el comportamiento de RMS. No podemos seguir permitiendo que una persona arruine el significado de nuestro trabajo. Nuestras comunidades no tienen espacio para personas como Richard M. Stallman, y no continuaremos sufriendo su comportamiento, dándole un papel de liderazgo o considerándolo aceptable a él ya su ideología hiriente y peligrosa.
>Pedimos la eliminación de todo el Consejo de la Free Software Foundation. Estas son personas que han habilitado y empoderado a RMS durante años. Lo demuestran nuevamente al permitirle volver a unirse a la Junta Directiva de la FSF. Es hora de que RMS se aleje del software libre, la ética tecnológica, los derechos digitales y las comunidades tecnológicas, ya que no puede proporcionar el liderazgo que necesitamos. También pedimos que Richard M. Stallman sea destituido de todos los puestos de liderazgo, incluido el Proyecto GNU.
>Instamos a quienes estén en condiciones de hacerlo a que dejen de apoyar a la Free Software Foundation. Negarse a contribuir a proyectos relacionados con la FSF y RMS. No hable ni asista a eventos de la FSF ni a eventos que den la bienvenida a RMS y su marca de intolerancia. Pedimos a los colaboradores de los proyectos de software libre que se opongan a la intolerancia y al odio dentro de sus proyectos. Mientras hace estas cosas, dígale a estas comunidades y a la FSF por qué.
R: 117 / I: 44

Preguntas tecnicas

>ITT respondemos preguntas y preguntamos cosas que no requieran su propio hilo
Recuerda utilizar un buscador antes de preguntar en el hilo, es importante que sepas buscar por soluciones por tu cuenta
>¿Que buscador deberia utilizar?
https://www.startpage.com/
>¿Por que nadie responde mi pregunta?
Recuerda que este es un chan pequeño y las preguntas podran pasar hasta dias para que resivas una respuesta
>¿Entonces para que voy a preguntar por aqui si nadie va responder?
Esto tambien servira si buscas una 2da opinion sobre un tema, programa o servicio.
R: 15 / I: 4

EL FIN DE LA PRIVACIDAD Y LA LIBERTAD

Sinceramente estoy alarmado por las noticias sobre la tecnología e internet que veo últimamente, es como si todo el mundo esté pidiendo a gritos más control, censura y vigilancia.

>Las características de privacidad de Signal la vuelven perfecta para refugiar extremistas

https://actualidad.rt.com/actualidad/381580-empleados-signal-advertir-riesgos-seguridad

Signal es una fundación sin fines de lucro basada en donaciones (y obviamente inversión empresarial externa), no seria raro que sufra un boicot o la fuercen a debilitar su privacidad en pro de la moderación.

>Parler es "borrada de internet" por refugiar a seguidores de “X partido político”.

https://elpais.com/tecnologia/2021-01-09/google-retira-la-aplicacion-de-parler-la-red-donde-se-refugian-muchos-seguidores-de-trump.html

Ya FAGMAN hizo una demostración del poder que tienen, y esto le puede pasar a cualquiera en el futuro y no te gustaría que te pase a ti también, no necesariamente tiene que ser por política.

>Telegram es demandada por no vigilar lo suficiente a sus usuarios, la quieren fuera de la Play Store como lo hicieron con Parler.

https://actualidad.rt.com/actualidad/381429-demandar-alphabet-google-suspender-telegram-parler

Todos sabemos que Play Store no es el único lugar para descargar aplicaciones, pero debes admitir que literalmente si desaparecería para el 98% los usuarios, es shadow banning.

>PornHub sufre una purga masiva de contenido debido a que un periodista denuncio la presencia de contenido ilegal, ahora todos los usuarios que suban contenido deben estar verificados. (ergo identificados)

https://tn.com.ar/tecno/2021/01/11/pornhub-enfrenta-una-pena-de-us600-millones-por-alojar-pornografia-infantil/

Lo cual me pareció una medida desproporcionada. De pronto en un foro anónimo si cualquier usuario se atreve a subir contenido ilegal, ¿nos obligaría a todos los demás a identificarnos para poder seguir interactuando?.

La lista de ejemplos continua.

>¿Soy el único que cree que están tomando la primera excusa que encuentren para endurecer de forma drástica las medidas de control sobre los usuarios?


>¿Que sera de los foros anónimos de internet en el futuro?, ¿Que sera de Wired-7?


>¿El software libre y de código abierto también serán ilegales en el futuro?
R: 18 / I: 1

Signal es un honeypot

Supongo que ya todos sabreis lo que es signal, si no lo sabeis, pasad de hilo o buscarlo.
Bueno, como sabemos todos se estan yendo a signal porque es """""privado"""". Los mensajes van cifrados y demás.
Pero lo que pasa es que es un servicio centralizado. Todos los numeros de teléfono y todo esto están en los servidores de moxie (el creador de esta vaina) No puedes hacerte tu propio servidor, no sabes los logs que tiene el servidor. necesitas registrarte usando numero de teléfono (un dato que muy fácilmente se puede vincular a ti), podrás decir que privacidad != anonimato, y es verdad, pero ya que vas a dar anonimato, da privacidad.
Vale, y porque pienso que es un honeypot? pic relateds.
El primero es el CEO de twitter, esa empresa que vende datos de usuarios y usa algoritmos para tener a sus usuarios adictos a la red social.
La segunda es el tio que quiere literalmente backdoorear tu cerebro.
Tambien, Sn*wd*n shillea signal de forma muy potente, y dice que la razón por la que él sigue vivo es porque signal es muy seguro (lógicamente, la razón por la que sigue vivo es porque signal es muy seguro y no porque esta paranoicamente protegido por rusos)
https://nitter.snopyta.org/Snowden/status/1347217810368442368
(He de aclarar que antes snowden era un terachad máximo, tenia icon de anime y mentia sobre su edad por internet https://web.archive.org/web/20020427212047/http://ryuhanapress.com/ed.html
Luego filtró documentos de la NSA y tal, luego se convirtió en un cuckazo por razones que desconozco)
Vale, entonces cuales son las alternativas?
- Matrix: Supuestamente descentralizado, pero en la práctica es centralizado porque el 99% de los usuarios usan matrix.org como servidor (matrix usa HTTP como base, y matrix.org esta cloudflareado, ahí lo dejo)
- Session: Supuestamente envia mensajes cifrados usando lokinet. Tanto el sitio web de lokinet como de session están cloudflarados, así que eso nos dice el interés que tienen sobre la privacidad, además, enviar mensajes que van a estar eternamente en blockchain, es algo que realmente brilla en la oscuridad. Sin mencionar que lokinet es una puta mierda de criptomoneda, brilla en la oscuridad en mi opinion
- Wire: Centralizado y el cliente está hecho en electron
Conclusión:
XMPP JUEPUTA
R: 15 / I: 5

Ayuda con PHP

Saludos, Wais, medio estoy aprendiendo PHP (literal después de ver POO, y un poco de MySQL, vi que hay una gran cantidad de cosas por aprender como PDO, y usar MVC pero de forma nativa ;_;). Entonces, revisando la documentación de PHP. Encontré este comentario.

>Since 2017, NIST recommends using a secret input when hashing memorized secrets such as passwords. By mixing in a secret input (commonly called a "pepper"), one prevents an attacker from brute-forcing the password hashes altogether, even if they have the hash and salt. For example, an SQL injection typically affects only the database, not files on disk, so a pepper stored in a config file would still be out of reach for the attacker. A pepper must be randomly generated once and can be the same for all users. Many password leaks could have been made completely useless if site owners had done this.


>Since there is no pepper parameter for password_hash (even though Argon2 has a "secret" parameter, PHP does not allow to set it), the correct way to mix in a pepper is to use hash_hmac(). The "add note" rules of php.net say I can't link external sites, so I can't back any of this up with a link to NIST, Wikipedia, posts from the security stackexchange site that explain the reasoning, or anything… You'll have to verify this manually. The code:


// config.conf
pepper=c1isvFdxMDdmjOlvxpecFw


<?php
// register.php
$pepper = getConfigVariable("pepper");
$pwd = $_POST['password'];
$pwd_peppered = hash_hmac("sha256", $pwd, $pepper);
$pwd_hashed = password_hash($pwd_peppered, PASSWORD_ARGON2ID);
add_user_to_database($username, $pwd_hashed);
?>

<?php
// login.php
$pepper = getConfigVariable("pepper");
$pwd = $_POST['password'];
$pwd_peppered = hash_hmac("sha256", $pwd, $pepper);
$pwd_hashed = get_pwd_from_db($username);
if (password_verify($pwd_peppered, $pwd_hashed)) {
echo "Password matches.";
}
else {
echo "Password incorrect.";
}
?>


Pregunto, si estoy haciendo una pequeña aplicación de prueba. Pero después la quiero desplegar en un ambiente de trabajo como si fuera real. Ese código puede servir para el sistema de login/registro sin ningún problema. ¿Sería completamente seguro? ¿Qué otra consideración debería tener?