F-117@losena.ru

МЕНЮ

НАШИ ПРОЕКТЫ

АРХИВ

Март 2024 (4)
Февраль 2024 (4)
Январь 2024 (4)
Декабрь 2023 (5)
Ноябрь 2023 (2)
Октябрь 2023 (5)

ОПРОСЫ

Кто Вы?


Как вы можете смотреть бесплатное TV и фильмы в любом формате.


Аккаунты

Origin — пару десятков аккаунтов этой игровой платформы с различными играми, некоторые даже с подпиской.

NordVPN — аккаунты платного VPN сервиса с рандомной подпиской, некоторые почти на год. На халяву зайдет отлично ;)

PornHub — сервис в представлении не нуждается! Тут вы можете посмотреть лучшие кулинарные рецепты, способы и просто отдохнуть. Несколько премиум аккаунтов по ссылке ниже.

Spotify — наслаждайтесь чужой подпиской на музыку в этом зарубежном сервисе, он ничего не уступает популярным сервисам СНГ, так что пользуйтесь.

MyBook — а теперь реально полезные аккаунты, акки с подпиской ( в том числе аудиокниги) на сервис MyBook. Читайте книги и развивайтесь!




Способы
Получаем бесплатно Office 365 Lifetime + 5TB OneDrive. Существует много способов нажится на американских студентах и получить совершенно бесплатно цифровые продукты, вплоть до бесплатного домена. Но сейчас не об этом.



1. Для начала получаем временную почту (https://t.odmail.cn/) (работает только с этим сервисом)

2. Включаем VPN и подключаемся к USA

3. Идём на сайт официальный сайт Microsoft (https://www.microsoft.com/en-us/education/products/office?tab=students) и регистрируемся под видом обычного американского студента.



Не забудьте настроить резервную почту для восстановления пароля. Если вдруг у вас получится заполнить 90% диска, его размер бесплатно будет увеличен до 25 ТБ



Способ для смены пароля в аккаунте Origin.

1. Для этого вам нужен один аккаунт у которого есть доступ для почты.

2.Заходим в свой аккаунт ориджин и в настройках выбираем вкладку "Учетная запись ЕA и платежная информация"

3.Затем заходим в безопасности, нажимаем сменить пароль, вам приходит код подтверждения на вашу почту (помните сейчас вы все делаете со своим аккаунтом к которому у вас есть доступ к почте) Вводите код подтверждения в данном поле и все больше на этой вкладке не нужно ничего делать, у вас просто откроется поля для изменения пароля и вы просто должны скопировать ссылку на эту страницу.

4. открываем вкладку инкогнито в вашем браузере с помощью горячих клавиш Ctrl+Shist+N и в этой вкладке вставляем ссылку которую вы скопировали раньше.

5. У вас открывается страница и там вводим ваши данные от аккаунта у которого есть доступ к почте. После того как вы зашли на этот акакнт в вкладке инкогнито, просто меняйте на этом аккаунте пароль с помощью вашей почты и просто все сворачиваете.

!!! Важная информация: Все что вы сделали в пункте 3 не выключайте просто сверните. !!!

6.После всех выше перечеслених действий сворачиваете браузер и переходите в программу Ориджин, которая установлена на ваш ПК.

7. Заходим на аккаунт на котором вы хотите изменить данные, то есть спизджений аккаунт)) И в настройках заходим в вкладку "Учетная запись ЕA и платежная информация" и вас сразу перекидуе на сайт где просто нужно ввести пароль от украденного аккаунта.



После того как вы туда зайдете у вас будет возможность менять данные))



ForkPlayer Как смотреть бесплатно TV и фильмы на Smart TV.

Есть такая интересная программа, как ForkPlayer на телевизорах SmartTV. По-сути это тот же браузер, но без всех ограничений. Заходит так же на все заблокированные сайты.

Желательно иметь хороший интернет. Но для фильмов в 720p подходит интернет не меньше 5мбит/с

Есть такая интересная программа, как ForkPlayer на телевизорах SmartTV. По-сути это тот же браузер, но без всех ограничений. Заходит так же на все заблокированные сайты.

Желательно иметь хороший интернет. Но для фильмов в 720p подходит интернет не меньше 5мбит/с



Активация для LG

1) Откройте главное меню.

2) Перейдите в раздел настройки подключения Смарт ТВ к интернету.

3) Выберите «Сервер ДНС».

4)Введите значение 85.17.30.89. Сохраните конфигурацию.




Активация для Samsung

1)Нажмите на пульте красную кнопку «A», чтобы вызвать окно авторизации.

2)Наберите имя учетной записи «develop». Пароль должен появиться автоматически. Выберите «Вход».

3)Нажмите кнопку «Tools» на пульте. Перейдите в раздел «Настройки».

4)Откройте пункт «Разработка». Примите условия соглашения.

5)Выберите настройку IP-адреса. Для синхронизации введите адрес (или 85.17.30.89).

6)Нажмите «Ок» и дождитесь завершения синхронизации приложения.



Другие модели

Для других моделей нужно так же поменять DNS сервер.



Если не работает

1) Попробуйте изменить на альтернативные DNS

79.190.156;

36.222.114;

36.218.194;

36.220.208;

2)Измените DNS сервер в настройках роутера.



После смены DNS нужно открыть одно из приложений

RU

DivanTV

Tvigle(чаще всего)

После всех манипуляций у вас запустится ForkPlayer вместо данных приложений.

Гайд полезен тому, кто не знал об этой теме. Теперь вы можете смотреть бесплатное TV и Фильмы в любом формате.
Подробнее
  • 0

ERC-4626: новый стандарт токенов


Стандарт токенизированного хранилища ERC-4626
В конце прошлого года основатель протокола Fei Джоуи Санторо разработал стандарт ERC-4626. Он позволяет унифицировать все процентные токены по одному стандарту и облегчает работу программистов.


EIP-4626 официально одобрили 18 марта. За это время его внедрили себе многие топовые платформы доходности (Yearn Finance, Balancer, Rari Capital, and mStable).

Приложения, построенные на ERC-4626, могут интегрироваться со всеми остальными платформами доходного фермерства (если у них тоже внедрен ERC-4626). И это дало новые возможности по стратегиям доходности.

Существует два вида хранилищ фарминга по стандарту ERC-4626. Это передаваемые и непередаваемые.

Передаваемые хранилища выдают клиенту служебный токен ERC-20. Он привязан к части пула, который внес этот пользователь;
Непередаваемые хранилища работают без токенов ERC-20.
Рост хранилищ с единым стандартом ERC-4626 — это новые возможности. Они позволят различным протоколам шире взаимодействовать, а также создавать совместимые протоколы в нескольких разных блокчейнах.

Что такое токенизированное хранилище?
Токенизированное хранилище — это смарт — контракты, в которые пользователи вносят свои токены и взамен получают доход.

Что такое ERC-20
ERC-20 — это набор правил и действий, которым должны следовать все токены на базе Ethereum. Благодаря им мы можем безопасно создавать, обменивать и хранить криптовалюту.

Существует два вида хранилищ фарминга по стандарту ERC-4626:
передаваемые и
непередаваемые.

Передаваемые хранилища выдают клиенту служебный токен ERC-20. Он привязан к части пула, которую внес пользователь;

Непередаваемые хранилища работают без токенов ERC-20.

Рост хранилищ с единым стандартом ERC-4626 дает новые возможности для развития DeFi сектора, позволят различным протоколам шире взаимодействовать и создавать совместимые протоколы в нескольких разных блокчейнах.

Преимущества стандарта ERC-4626

-Стандарт ERC-4626 позволяет:
-Быстро внедрять новые решения
-Уменьшить время на разработку
-Улучшить безопасность токена
-Обеспечить легкую интеграцию

Подробнее
  • 0

Термины крипто рынка


ГЛОССАРИЙ

Блокчейн – один из вариантов реализации сети распределенных реестров, в котором дан- ные структурируются в виде цепи (последовательности) криптографически связанных блоков транзакций. Каждый последующий блок содержит зашифрованную информацию из преды- дущего блока, чтобы обеспечивать последовательность и неизменность записей.

Взаимозаменяемые токены – цифровые активы со стандартными, одинаковыми параметрами, записанные в распределенном реестре.

Децентрализованная автономная организация – форма координации действий участников проекта и принятия решений на основе заранее согласованных автоматических алгоритмов, размещенных в виде смарт-контракта в сети распределенного реестра.

Децентрализованные финансы (DeFi) – модель организации финансов, в которой отсутствует посредник, сделки осуществляются автоматически при помощи смарт-контрактов, исполняю- щихся на базе технологии распределенного реестра (DLT), а пользователи осуществляют не- посредственный контроль над своими активами.

Децентрализованные финансы с элементами централизации (CeDeFi) – гибридная форма ор- ганизации финансов, совмещающая в себе различные комбинации элементов и технологий DeFi и CeFi.

Децентрализованные приложения (DApps) – компьютерные программы (алгоритмы) без собственной серверной части, состоящие из смарт-контрактов и размещенные в сети распределенных реестров.

DeFi-врата – контрагенты, являющиеся точками конвергенции DeFi с TradFi и CeFi и осуществляющие централизованную конвертацию криптовалют в фиатные деньги и наоборот.

Заблокированная ликвидность (TVL) – совокупная стоимость активов, внесенных в приложе- ния DeFi (или заблокированных в них).

Криптоактив – актив, который существует в цифровом виде или является цифровым представ- лением другого актива и создан с применением технологии распределенных реестров.

Криптовалюта – криптоактивы, характеризующиеся отсутствием обеспечения, которые не могут быть погашены у эмитента; они предназначены для использования в качестве объекта инвестирования или средства платежа.

Ликвидаторы – участники платформы, которые предоставляют свою ликвидность для закрытия смарт-контракта заемщика в случае снижения стоимости залога.

Майнинг – получение криптовалюты в качестве вознаграждения за обеспечение функ- ционирования блокчейна, а именно решение криптографической задачи в целях валидации (применения) транзакций в распределенном реестре. Вознаграждение за майнинг состоит из двух частей: новых (эмитированных самой системой) единиц криптовалюты за операцию, а также комиссионных сборов, установленных инициаторами транзакции.

Невзаимозаменяемый токен (NFT) – цифровой актив с уникальным идентификационным кодом, записанный в распределенном реестре, который может являться подтверждением наличия у обладателя NFT права в отношении уникального материального или нематериального актива и/или может удостоверять его подлинность.

Децентрализованные

Оракулы – элементы виртуальной инфраструктуры, которые осуществляют обмен информации между сетью распределенного реестра и внешним по отношению к ней централизованным и децентрализованным информационным системам и/или технологическим решениям.

Смарт-контракт – алгоритм (программный код), в рамках которого в распределенном реестре закрепляются права и обязанности сторон сделки, условия договорных отношений, а также их будущее автоматическое исполнение. Условиями для самостоятельного исполнения могут быть наступление конкретной даты и времени, получение подписи определенного участника сети, события из внешних по отношению к распределенной сети систем и другие. Смарт- контракты позволяют снизить затраты за счет автоматизации, устранить необходимость в из- быточных операциях, сократить число посредников.

Стейблкойны – криптоактивы, которые стремятся поддерживать стабильную стоимость по от- ношению к активу или группе активов. Стейблкойны могут быть привязаны к различным активам (фиатной валюте, драгоценным металлам и другим) или корзине различных активов. Большинство существующих стейблкойнов привязано к фиатным валютам. Также существуют алгоритмические стейблкойны, стоимость которых может поддерживаться за счет встроенных математических алгоритмов без привязки к базовым активам.

Технология распределенного реестра (DLT) – тип технологии, в результате использования которой информация распределяется между всеми участниками сети.

Токен – цифровой код, который выпускается и обращается в распределенном реестре в соответствии с правилами (алгоритмами) платформы.

Токенизированная безналичная валюта (ТБВ) – цифровая форма безналичных денег, используемая в цифровых системах, в том числе для программирования финансовых операций. В от- личие от криптовалют, ТБВ включает обязательство лица, выпустившего ТБВ (как правило, коммерческого банка).

Традиционная финансовая система (TradFi) – система традиционных финансов, основанная на привычных нецифровых активах, инструментарии и финансовых посредниках.

Централизованные финансы (CeFi) – альтернативная DeFi модель организации финансов при помощи смарт-контрактов, исполняющихся на базе технологии распределенного реестра (DLT), но c финансовыми посредниками.

Цифровая валюта центрального банка (ЦВЦБ) – дополнительная форма национальной валюты, которая эмитируется центральным банком в цифровом виде.

Фарминг – способ получения процентного дохода при предоставлении ликвидности DeFi- протоколам, например, биржам, кредитным протоколам и так далее.

Флэш-кредиты – специфический кредитный продукт, который предоставляется без обеспечения и без проверки заемщика с условием, что долг будет возвращен в том же блоке транзакций. Объем кредита ограничен только общим объемом ликвидности протокола.

Подробнее
  • 0

Навыки OSINT(интернет-разведки) в кибербезопасности


Часто не нужно ничего ломать, чтобы найти уязвимую информацию. Обучение техникам OSINT не займет много времени, но оптимизирует вашу работу в информационной безопасности.
OSINT (Open Source Intelligence) – сбор и анализ информации из публично доступных источников. В нынешних реалиях речь идет в основном про интернет-источники. От русскоязычных экспертов можно услышать термин «интернет-разведка», что по смыслу приравнивается к OSINT.

В рамках кибербезопасности OSINT используется для пентеста, форензики, реверсивной и социальной инженерии. Обучение информационной безопасности часто включает в себя раздел с изучением техник и инструментов OSINT.

Пентестеры используют OSINT для оптимизации первого этапа работы: разведки и сбора информации об определенном онлайн-объекте или субъекте. В этом случае OSINT необходим, чтобы наметить цели, которые нужно атаковывать, или понять, что ломать ничего не нужно – оно и так для всех доступно.

OSINT удобен тем, что:
1. подразумевает гораздо меньше рисков: вы не нарушаете чью-то приватность и законы;
2. дешевле – не нужно какое-то дополнительное оборудование и дорогой софт;
3. к такой информации легко получить доступ (зайти в интернет), и чаще всего она всегда свежая.

Есть два основных метода сбора информации:

1. Пассивный. В этом случае вы никак не выдаете себя и то, что вы ищите. Поиск ограничивается контентом на сайте объекта исследования, архивной или кешированной информацией, незащищенными файлами.

2. Активный. Этот метод используется для интернет-разведки гораздо реже. Для получения информации вы исследуете IT-инфраструктуру компании, активно взаимодействуете с компьютерами и машинами. Используются продвинутые техники для получение доступа к открытым портам, сканирование уязвимостей и серверных веб-приложений. В этом случае ваша разведка может быть легко распознана. Социальная инженерия тоже сюда относится.

Выбор метода зависит от того, на каких условиях вы собираете информацию, а также от того, какие данные вам нужны. Вы анализируете безопасность компании, подписали NDA и вам можно лезть куда хочешь? Или вас попросили добыть информацию о конкурентах?

Важно понимать, что не всегда то, к чему вы можете с легкостью получить доступ, – легально.
Например, через Shodan (поисковик по интернету вещей) нетрудно получить доступ к управлению какой-то из систем как личных, так и корпоративных. Сделать это можно в несколько кликов. Однако если вы начнете как-то с ней взаимодействовать, пробовать вводить разные пароли – это уже может быть засчитано как попытка взлома и переходит в активный сбор информации, где нужно разрешение владельца системы.

Основные источники OSINT, которые используются в информационной безопасности
Любая информация в публичном доступе может оказаться опасной. Социальные сети, фотографии, данные из профилей и сайтов третьих сторон, публичная документация и т.д. Ведь в совокупности с другими данными она может рассказать хакерам то, что они ищут.

Остановимся на основных направлениях, которые специалисты по информационной безопасности исследуют на регулярной основе.

1. Метаданные файлов.

В них можно найти дату создания документа, имена пользователей, модели принтеров, ПО установленное на компьютерах, иногда геолокацию. Информация про установленные программы и их версии, например, даст возможность выбрать наиболее уязвимые и подобрать эксплойты. Имена пользователей, в свою очередь, станут потенциальными логинами в личные или корпоративные системы.

2. Конфиденциальная документация.

Даже в самых продвинутых компаниях и серьезных государственных структурах какой-то засекреченный документ может случайно оказаться в открытом доступе. Конфиденциальная информация может включать в себя политику создания паролей, а также используемое ПО и сервисы.

3. Данные о домене.

Существует очень много инструментов, которые помогают собрать все данные с сайта (в том числе, которые не видны обычным пользователям). Например:
• е-мейлы,
• телефоны,
• факсы,
• технологии, на которых построен сайт,
• криптографические сертификаты, которые используются на конкретном домене.

После исследования основного домена стоит поизучать, как компания организует свои Интернет-ресурсы. Среди субдоменов обычно есть плохо защищенные сайты для тестирования новых технологий. Такие субдомены могут содержать какие-то важные документы, оставленные на сервере.

4. Серверные веб-приложения, интернет вещей. Индексироваться могут сервера, роутеры, камеры видеонаблюдения, вебкамеры, онлайн накопители и т.д. Кроме того, что к некоторым можно получить доступ просто пройдя по ссылке, эти девайсы содержат в себе техническую информацию. Геолокацию, открытые порты, запущенные сервисы, доменное имя, связанное с устройством, интернет провайдера, веб-технологии.

Обучение OSINT для использования в информационной безопасности
Чтобы на базовом уровне изучить OSINT и начать проводить небольшие исследования, вам хватит пары дней.

Развитие в OSINT делится примерно не следующие этапы:

1. Освоение базовых техник, вроде Google dorks (продвинутый поиск в Гугл). Для этого – читайте блоги специалистов или специализирующихся компаний.

2. Начинайте применять знания в деле. Ищите интересные подходы использования инструментов и техник и пробуйте писать об этом небольшие отчеты с визуализацией результатов. Своими инсайтами делитесь в Твиттере, добавляя соответствующие хэштеги или в комьюнити на Reddit.
Необходимые для разведки инструменты есть в подборках:

• Бот в Телеграме: @HowToFind_RU_bot;
• OSINT Framework;
• OSINT Essentials;
• Toddington;
• @OsintLosena

3. Станьте максимально анонимным. При изучении OSINT значительное время уделяется обеспечению своей безопасности при поиске. Это нужно, чтобы компания или человек не смогли распознать, что вы собираете какую-то информацию. Вот несколько практик:

• создание фейковых профилей;
• использование андроид-эмуляторов (вы заходите в мобильные приложения через специальную программу на компьютере);
• VPN;
• браузер Tor;
• правила, вроде того, что не стоит осуществлять разведку в одно и то же время дня. Это может выдать даже самых искусных хакеров.

В какой мере обеспечивать себя анонимностью зависит от того, что за цель перед вами стоит. Не нужно заводить множество аккаунтов в соцсетях, если вам не понадобиться проводить там исследования. Или устанавливать защитное ПО просто для того, чтобы поискать географические данные на карте.

4. Изучайте более продвинутые инструменты, для которых необходимо знание:
• Kali Linux. Есть много инструментов OSINT, которые работают только на этой операционной системе.
• Python – работа с некоторыми инструментами требует знания синтаксиса языка.

5. Пробуйте самостоятельно писать на Python автоматизирующие инструменты по сбору и анализу информации.

Инструменты OSINT в информационной безопасности
1. Shodan – поисковик по устройствам, подключенным к сети (в т.ч. интернет вещей и веб-приложения). Раздел «Explore» поможет начать поиски, так как туда собираются запросы пользователей. Чтобы получить доступ к расширенному поиску, надо зарегистрироваться. В платных версиях у вас будет доступ к большему количеству устройств, а также неограниченное количество поисковых запросов в сутки. Руководство по Shodan на русском (ссылка для скачивания).

2. MaltegoMaltego – ПО, которое собирает все данные вместе, помогает увидеть взаимосвязи и сделать выводы. Результат визуализируется в виде дерева, собирающего в единую систему IP-адреса, е-мейлы, телефоны, домены и т.д. Есть три версии клиента, но большинству специалистов будет достаточно бесплатной. Туториалы по Мальтего: на русском и английском (они разные).

3. Google Dorks – это запросы в Гугл с использованием специальных операторов. Вы наверняка слышали, что для поиска точного словосочетания нужно поставить слова в кавычки, а чтобы исключить какое-то слово из выдачи, необходимо поставить перед ним «-». Это как раз про Гугл доркинг. Здесь вы найдете базовые операторы, а здесь – огромное количество дорков для поиска уязвимостей.


4. Foca – программа, которая помогает с выгрузкой, классификацией и анализом файлов на удаленном веб-сервере. Для этого она сканирует определенный домен с помощью поисковиков Google, Bing, DuckDuckGo. ПО бесплатное и быстро устанавливается. В этом материале можно найти небольшую инструкцию, как пользоваться программой.

5. Spyse – поисковик по технической информации веб-сайтов. С его помощью вы найдете разнообразные данные, вроде уязвимостей, IP-адресов, субдоменов и SSL/TLS.

Заключение
OSINT поможет вам сократить время и деньги при поиске информации, а изученные инструменты и техники будут полезны и за пределами профессиональной деятельности.


Подробнее
  • 0

Стейблкоин DAI


Стейблкоин DAI – гарантированное спокойствие
Недостаток большинства криптовалют – волатильность. Так что коины
наподобие DAI всегда пользуются спросом. В чем отличие этой
криптовалюты? Ее курс приравнен к доллару. Такие активы получили
наименование стейблкоины.
Курс DAI обеспечен различными цифровыми активами. DAI
децентрализован.
DAI на рынке с 2014 года. Автор проекта – компания MakerDAO. В основу
взят блокчейн Ethereum.
Генерировать коины можно самому через блокировку активов в хранилищах.
Купить криптовалюту можно на биржах, либо у владельцев монет.
В целом, DAI мало чем отличается от других криптовалют. Его можно
передавать другим пользователям, расплачиваться ею в интернете.
Использовать как объект сбережений.
Разработчики считают, что со временем DAI сможет заменить доллар. Он
подходит для накопления и обмена. А децентрализация криптовалюты делает
управление проектом более демократичным.
Проект DAI пользуется популярностью. В 2020 году он стал первым DeFi
проектом, собравшим 1 млрд. долларов.
Правда, были в истории DAI не только радужные моменты. В 2020 году
проект чуть не закрылся. Это было связано с падением рынка электронных
денег. Позднее, возникла проблема с судебными исками. Несмотря на все эти
невзгоды, DAI вышел победителем.
После успеха DAI, появилось множество проектов, которые подражали
активу. Часть из них разорилась.
Сегодня капитализация DAI не самая большая среди стейблкоинов. Несмотря
на это, многие выбирают его в качестве объекта сбережения. Часто в
стейблкоины переводят другие цифровые активы. К такой практике
прибегают в период падения курса, с целью защиты сбережений.
Если вы предпочитаете криптовалюты со стабильным и предсказуемым
курсом, DAI то, что вам нужно.
Подробнее
  • 0

Яндекс цитирования
Рейтинг@Mail.ru