Apparently, Apps can enable the FLAG_SECURE setting to avoid screen captures on the App, or certain screens on the App, reducing the risk of a (another) malicious App being able to issue screen captures from Google Authenticator, whilst running in the background. See: https://wwws.nightwatchcybersecurity.com/2020/03/03/google-authenticator-for-android-allows-screen-capture/People reported it as a bug (so as to say, it seems to have been there since 2014), and it appears to be fixed on Android, stating that it cannot capture the screen when you try. Nevertheless, I’ve also tried it on an Iphone and managed to capture a screenshot. I’ve checked on the App store, and the current version on IOS, version 3.0.1 for the App, seems to be from September 2018, which oddly lacks updates since then. |
|
|
|
|
The specific case cited in the OP was allegedly carried out by the hackers who, after some social media stunt, managed to get their hands on a Twitter internal tool, managing thus to bypass the 2FA security procedure that many of the individual hacked account had.
If this reigning theory is true, most likely Twitter could have done more in terms of security. Nowadays, a corporation can ensure pretty well that a corporate system is only accessed from a corporate machine (via 2fa + vpn + corporate machine compliancy checks), narrowing down the possibilities of and action of the type from an outsider.
In any case, the Trust implied in the OP’s case is double, placed on: the (wrongly alleged) message emitter himself (Elon Musk), and the platform being used to echo the scam (Twitter verified official account). Whilst most scams can only resort to impersonating the former, or even the latter (i.e. Telegram Admin account takeovers in ICOs) this case has both trust vectors in place, making it more feasible, even if by a stretch.
What can’t be overcome is the inbuilt gullibility of some people, which is probably related to a certain (overcomable) ignorance of the way these things work, alongside a crypyo-aurora fallacy whereby people believe that you can get actually get rich on crypto in a blink of an eye. Add to that a FOMO of a great deal, which places the pressure on acting and not investigating when logic and experience do not bar the option from the start.
|
|
|
|
|
El otro día me planteaba cuantos Holders son Holders convencidos, y cuánto lo son por no atreverse aún a tomar el camino de conversión de Bitcoins a fiat, a sabiendas de que romperán su anonimato si van a través de un Exchange, y en cadena, tendrán que verse las caras con Hacienda tras años de holding potencial.
Claro que hay caminos alternativos para liquidar los Bitcoins (ATMs, P2P), y algunas opciones (pocas en términos generales a proporción) para un uso directo, pero probablemente una cierta parte (no cuantificada) prefiere hacer holding por no ver clara la situación de venta – algo que además va mucho con el país de residencia, con normativas dispares.
|
|
|
|
He aquí la propuesta recogida en la web de SBIR (Small Business Innovation Research) de la NASA, programa orientado a empresas pequeñas (bajo los parámetros indicados, con hasta 500 empleados), con la finalidad de potenciar la innovación de las empresas para cubrir las necesidades de la NASA, con potencialidad comercial: https://sbir.nasa.gov/SBIR/abstracts/20/sttr/phase1/STTR-20-1-T11.03-6321.htmlDe hecho, los 124$ parecen cubrir, según la página de SBIR, la parte del desarrollo de la idea (su página indica 125$). Su proceso describe una fase II con importes significativamente superiores para el desarrollo del prototipo, y una ulterior fase III potencial no financiada para su comercialización: https://sbir.nasa.gov/content/nasa-sbirsttr-basicsEntiendo que la NASA invierte mucho en I+D propio y externo, con gran cantidad de proyectos que no llegan a buen puerto, y una dosis relevante de éxitos. |
|
|
|
It seems like a more subtle and targeted version of prior backdoor campaigns that took place last year using LinkedIn as an initial touchpoint (see https://www.securityweek.com/backdoor-targets-us-companies-linkedin). Since LinkedIn allows for document to be sent or shared within the platform (Documents - CSV, XLS, XLSX, DOC, DOCX, PPT, PPTX, PDF, TXT, HTML, HTM), these documents, once accessed are subject to the same issues you can have with any file with a macro/script that you decide to download and authorise, especially on MS office documents. LinkedIn here gives a credible context to the received document, and believing that anything within the platform is legit, may bypass people’s awareness, leading to the scripts to be enabled when accessing this type of document. Not sure how much blame can be put on Linked-in, perhaps not that much, but at least there should be ample warnings within the platform to be wary of opening such type of documents, in addition to those provided by the MS Office documents themselves when enabling macros (I can’t recall seeing them, though I haven't checked for a while). |
|
|
|
<…>
Más borrados que creados en el -1. Veo que @solosequenosenada también valores negativos en su gráfica. He añadido la regresión lineal a todos los gráficos del OP. Normalmente no las pongo, dado que en ocasiones pasa por encima de los valores y destroza la lectura de los mismos. En este caso no ha quedado mal. |
|
|
|
Datos a 16/10/2020Viendo la baja actividad en el foro, entre el verano, la pandemia, y demás, tenía curiosidad por ver la evolución del número de posts por semana de algunos perfiles. Para ello, lo que he hecho es fusionar las tablas con datos semanales que tengo, y explotar el resultado. Los datos mostrados son globales, agregando todos los posts, y no específicos de un subforo o foro local. Indicar que el número de posts lo tomo a modo de foto entre el jueves por la tarde y el viernes por la mañana de cada semana, aunque algunas semanas he debido empezar los miércoles por temas operativos. Con ello quiero decir que el número reflejado no es siempre medido entre dos mismas fecha/hora de manera exacta, pero da una idea muy aproximada a ello. La interpretación del gráfico es, dada una fecha, el número de posts mostrados se corresponde al número de posts netos creados a lo largo de la semana (7 días anteriores, incluyendo la fecha). Al comparar fotos de los datos, el borrado de posts en una semana resta del número de posts creados (el número mostrado se corresponde a posts creados – borrados).
          
|
|
|
|
<…>
You’ve now got a couple of days’ worth of peoples input with regards to your quest. It would be interesting to see your intake on them, and how you are planning to go around teaching cryptocurrencies to people in your country, with the regulation limitations that uphold. Specifically, I’d be interested to know the benefits you are going to highlight … |
|
|
|
|
During the ICO peak, it was not an infrequent practice back then to either impersonate an Administrator, or to completely take over the channel during an ICO sale (alleged hacking). People were in a rush to send their ETH to the given address, which was often published on the ICO’s telegram channel.
Due to the rush to buy (some popular ICOs sold-out pretty soon), many people did not contrast the information with the ICO’s webpage, nor did they verify that the person making the announcement was really an Admin. They inevitably ended-up giving their funds to the scammers (which might have been the result one way or an other, as it turned out …).
|
|
|
|
Con el paso del tiempo, uno se plantea si las prácticas que uno ha realizado en relación a las criptomonedas, y a este foro, son las mismas que uno tendría o intentaría tener hoy en día. Si hay algo cierto en todo este mundillo, es que el anonimato perdido no es un camino que se pueda desandar. Personalmente me encuentro a menudo con ideas contrariadas al respecto, pero puestos a reflexionar al respecto, hay ciertas prácticas que hoy me plantearía: 1) El foro (Bitcointalk): a) El Email seleccionado al dar de alta la cuenta que elegí no sería el mismo ahora ni por asomo, y aunque se pueda cambiar, la traza ya la has dejado por un lado en los logs de Bitcointalk, y por otro, potencialmente, en el proveedor de correo (los hay más fiables que otros en términos de anonimato). b) El acceso al foro desde un dispositivo sin utilizar vpn y/o TOR queda registrado en los logs del foro, y aunque van obscurándose con el paso del tiempo, nunca sabes si es así, o de si las copias que pueda haber conservan mayor histórico. Además, tu proveedor ISP "conoce" potencialmente tus hábitos. c) A veces, no somos conscientes de la información que vamos dejando en nuestros posts, que dan pie a poder conocer cierta información personal acerca de uno. 2) Exchanges.Los hábitos que uno tiene en esta vida, de identificarse por doquier, hace que uno no pondere iniciar sus andadas en la adquisición de criptomonedas utilizando Exchanges. Siendo así, el KYC está a la orden del día, y uno pasa el proceso alegremente al principio, hecho que te va a ligar a las criptomonedas, y probablemente a tu banco y a cualquier entidad que pueda requerir información al Exchange o a tu banco.
3) ICOs.Las ICOs requerían/requieren pasar por procesos KYC, por lo que entregas tu identidad a entidades que hoy por hoy sabemos que han fracasado o han sido scams en su gran mayoría, dejando tus datos en sus manos con a saber qué fines venideros. 4) Airdrops.Tres cuartos de los mismos, en aquellos que requieren KYC. En menor medida, también puede que cedas tus datos de contacto. 5) Campañas.Es para hacer un pensamiento general hacerca de la transparencia de las Campañas, y la reutilización de direcciones de cobro. 6) Buscadores.Ya sabemos que Google trackea todo. Lo malo es que, aunque use VPN, si por casualidad realizas consultas con una sesión abierta en Google (gmail, drive, etc.), Google parece poder cruzar cierta información de asociación. Por ejemplo, estando con VPN, google aún me muestra algunos Ads relativamente locales... 7) ComprasHe aquí uno de los aspectos fundamentales a considerar, y es que la información que damos a los proveedores para poder abastecer nuestras compras, va a parar a una Base de Datos, cuya gestión interna desconocemos, pero que desafortunadamente, puede ser hackeada o robada. Sólo hay que ver el caso Ledger para darnos cuenta que una simple compra online puede devengar en dolores de cabeza potenciales que uno espera no sucedan … pero que suceden. No toda brecha de seguridad tiene el mismo peso en riesgo potencial asociado. No es lo mismo que ver tus datos involucrados en un hackeo de clientes de una librería, que de un hardware wallet, pero visto lo visto, es otro punto de los que cambiaría en el escenario propuesto de poder volver a empezar… Probablemente, hoy en día si partiese de cero, prestaría mucha mayor atención a los aspectos anteriores. Lo hecho hecho está, y son los hábitos que citaba antes de identificarnos frecuentemente con cierta naturalidad fuera del ámbito cripto, los que hacen que en el aterrizaje no te plantees lo del anonimato con demasiado rigor, y menos con conocimiento de causa. La pregunta podría ser ¿por qué debe uno ser lo más anónimo posible?. La contrapregunta, ¿Por qué no? |
|
|
|
<…>
Si vas a la raiz de la url (hasta el .ru), aunque esté en ruso, hay un apartado para crear una cuenta. Si éste es el proceder o no, no lo sé, pues peta desde el entorno de pruebas que he usado. Luego, la url que has pasado tiene un apartado de "Login", pero parece que va fatal: El Login de la url que pasas realmente solo pide un Nick (a pesar de que el botón diga login). Puede que debas crear la cuenta y quedarte logineado a través de la url raíz, y luego entrar en la url del juego en sí. Pero entre que está en ruso, que va fatal, y que no me fio de la seriedad o lo que hace este sitio, hasta aquí puedo leer. Por cierto, la web tiene el certificado ssl caducado (habiéndolo tenido). Parece poco serio … |
|
|
|
|
One thing to consider is that, regardless of the board, Newbies should be wary of the responses he may find around, until he learns to distinguish what is what, and who’s criteria he can (more often than not) trust. What I mean by this is that, whatever board you’re in, there are thousands and thousands of posts, some of which are accurate, some halfway there made as a best effort by someone, and some that are wrong or misleading. Information is often not linear, and you need to read more than one thread on a given topic, and multiple posts, in order to get a general composition. OPs are not always correct, and should not be taken verbatim when asserting information, making reading through the rest of the thread important.
Learning the ropes of reading through threads is part of the learning curve, and that comes along with time.
|
|
|
|
He vuelto a mirar por curiosidad si las direcciones de BTC y ETH de este caso habían recibido “contribución” alguna. A fecha de hoy, no: ambas figuran sin TXs, afortunadamente. Buscando la dirección de BTC, ésta se reportó el día 24 en la Bitcoin Abuse Database, con el descriptivo "Fake cryptocurrency giveaway claimed to be from Google": https://www.bitcoinabuse.com/reports/1AJQSsnVGZpx4svncyVAyaPD8yKHqzyyPmAlgo tarde, y de utilidad por tanto relativa. Anecdóticamente, la página de los timadores no permite copiar/pegar el texto de la misma. De hecho, cuando copias cualquier texto, está copiando la dirección BTC al clipboard … |
|
|
|
How can I send merit? <...>
Press the "+Merit" link besides the "quote" button on any post you wish to merit. That will take you to another screen that will state the number of sMerits you have, and prompt you to enter the number of sMerits you wish to send. By the way, you've got 7 Merits, which means that you've also got 3 sMerits to sent (sendable merits). There's an additional half you've got but will not be able to see it nor send it yet, since only integer numbers are sendable. For every 2 Merits you receive, you get 1 sMerit to send. Your Merit counter (7) will not decrease when you merit a post-> just your sMerit counter. |
|
|
|
<…> I believe that Cadaver is aware of it. <…>
Aware and complacent with those/his 2FA code showing (+ 2 email addresses tied to them)? If they are his, I don’t get why it’s taking so long to take them down (i.e. erase the original image). If on the other hand they are dummy codes, generated to exemplify, then perhaps a note would help to avoid assuming they are his codes being self-leaked and propagated. I know but then the thread will be bigger and (I guess) harder to read it...
Not really. If the images are not massive in size, and they are meaningful to describe the procedure, I doubt anyone will complain (besides the quality thingy). |
|
|
|
<...>
<...>
You should both delete or change the last image link immediately (and the image itself from the hosting platform), if it the barcode is genuinely yours, and not a test run. I tried importing it with Google Authentifier, and It give access to sensitive information ( which I will now delete-> deleted). Bear in mind that, if it is your information that is showing (@Cadaver20), it's already compromised. By the way, you can make the images visible in the OP, instead of leaving just the link. |
|
|
|
<…> ¿En qué cabeza cabe que si un inversor es capaz de obtener de 7% a 20% mensual en ganancias necesitaría el dinero de personas en la red? <…>
Me he planteado la misma pregunta en múltiples ocasiones. Mi hipótesis reinante es que existe cierta aurora entorno a las criptomonedas de que uno se puede enriquecer con ellas rápidamente, y por ello les parece plausible. Claro que esto no es suficiente, y debe haber asociada una cierta falta de cultura (de vida/del entorno) que actúa como causa habilitadora. El timo Nigeriano también encontraba su público objetivo, y el trasfondo no está en las criptomonedas, si bien este último caso me da que es de una magnitud infinitamente superior a la del timo Nigeriano, precisamente por la aurora que citaba al principio. |
|
|
|
El quid de la cuestión estriba en que Binance, que trabaja activamente (según indican) en la prevención de blanqueo de dinero, parece no haber detectado como el equivalente de 1M USD procedente de los ataques ransomware Ryuk, fueron a parar al Exchange, y blanqueados de esta manera. El problema que cita el artículo de Forbes apunta por tanto a un problema de fallos en sus procesos de detección de este tipo de acciones en primera instancia, y reputacional en segunda. Claro que sin este contexto, el titular de Forbes es más alarmista de la cuenta, y tiene tintes tendenciosos, con la finalidad de generar interés en la lectura del redactado (vamos, el clásico clickbait). Por cierto, que en las TOS de Binance figura el siguiente párrafo …: BY REGISTERING AN ACCOUNT, YOU HEREBY AUTHORIZE BINANCE TO CONDUCT INVESTIGATIONS THAT BINANCE CONSIDERS NECESSARY, EITHER DIRECTLY OR THROUGH A THIRD PARTY, TO VERIFY YOUR IDENTITY OR PROTECT YOU, OTHER USERS AND/OR BINANCE FROM FRAUD OR OTHER FINANCIAL CRIMES, AND TO TAKE NECESSARY ACTIONS BASED ON THE RESULTS OF SUCH INVESTIGATIONS. YOU ALSO ACKNOWLEDGE AND AGREE THAT YOUR PERSONAL INFORMATION MAY BE DISCLOSED TO CREDIT BUREAUS AND AGENCIES FOR FRAUD PREVENTION OR FINANCIAL CRIME PREVENTION, WHICH MAY RESPOND TO OUR INVESTIGATIONS IN FULL.
https://www.binance.com/es/terms (la url da a parar con los TOS en inglés, a pesar de seleccionar Español vomo idioma). Lo anterior puede hacer que el límite de 2 BTCs cada 24 de trading/retirada sin KYC puedan quedar en papel mojado en cualquier momento de manera individual o colectiva. |
|
|
|
<…>
What can I say … So far, 22.429 different accounts have awarded sMerits to 35.270 different receiving accounts. That introduces a certain degree of subjectivity to Merits, although only 2.705 accounts have had the occasion to express their merit awarding criteria more than 10 times. There is a price related to Merit: personal time, and some effort and persistence. That price varies from one person to another, depending on their abilities, and is therefore not uniform forum wide. Note: I figure you meant "read" and not "wear" in "many people will wear your post". Merit is not so scarce that it glorifies a post to the degree of it being worn on T-shirts and such … |
|
|
|
|
Show Posts
