|
1542
|
Local / Português (Portuguese) / Re: PSA: Atualize seu KeePass! Vulnerabilidade descoberta na versão < 2.54
|
on: May 28, 2023, 01:05:55 PM
|
Mas não encontrei a versão 2.54, no Help do gerenciador só tem até a 2.53 e no site também o .53 é a última disponivelht: https://keepass.info/Tu atualizou para essa nova versão de outra fonte que não do site original? Hm... tem razão. Na verdade eu não uso mais a Keepass (migrei para o Bitwarden), então nem fui atrás de baixar a atualização. Apenas vi a notícia e repostei aqui pois já discutimos sobre gerenciadores de senha. Fui atrás da resposta e parece que a 2.54 só sai oficialmente lá para Junho.  To clarify, "within the next two months" was meant as an upper bound. The other features that I'm currently working on (which are also related to security and which I don't want to postpone) are almost finished; a realistic estimate for the KeePass 2.54 release probably is "in the beginning of June" (i.e. 2-3 weeks), but I cannot guarantee that.
Best regards,
Dominik Enquanto isso, o desenvolvedor publicou um snapshot de desenvolvimento com as devidas correções: https://keepass.info/filepool/KeePass_230507.zipRetirado desse comentário: https://sourceforge.net/p/keepass/discussion/329220/thread/f3438e6283/?limit=25#0829 |
|
|
|
|
1543
|
Other / Off-topic / Re: KeyPass vulnerability: Recover master pwd in clear text from memory dump
|
on: May 27, 2023, 07:54:03 PM
|
Important thing to mention, from the SourceForge discussion: An attacker needs read access to your filesystem or your RAM. Realistically, if your computer is infected by malware that's running in the background, this doesn't make it much worse - for that you could already be attacked by e.g. KeeFarce etc. (and there's no protection against that without specialized HW).
Unless you expect to be specifically targeted by someone sophisticated, I would keep calm. The issue here could be, say, someone stealing your computer and taking the HDD out. It's not eniterely unrealistic, after all that's what the police will try to do in a raid. You can find several companies developing special forensic software for these kinds of scenarios. But it's really not what most people should panic about. If you use full disk encryption with a strong password, it gets even more unlikely.
This finding alone doesn't allow anyone to steal your passwords remotely over the internet. So not as troublesome as it sounds (still a big problem, of course). |
|
|
|
|
1544
|
Local / Português (Portuguese) / PSA: Atualize seu KeePass! Vulnerabilidade descoberta na versão < 2.54
|
on: May 27, 2023, 07:51:38 PM
|
A KeePass é um gerenciador de senhas bem famoso que tem a vantagem de ser totalmente offline (fica tudo em um arquivo criptografado pela senha mestre). Eu mesmo já usei ele durante alguns anos, antes de migrar para o Bitwarden. Foi descoberto uma vulnerabilidade que permite que a senha mestre seja descoberta através de um dump da memoria do computador. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32784É uma vulnerabilidade grave, mas não tão perigosa quanto parece pois ela exige acesso ao computador (para fazer o dump da memoria). Por exemplo, se o seu dispositivo estiver infectado por um malware, não vai precisar de muito para conseguir essa senha.  Solução: atualize o KeePass para a versão 2.54! |
|
|
|
|
1546
|
Local / Português (Portuguese) / Re: Google retira jogo "simulador de escravidão" da loja de apps
|
on: May 27, 2023, 05:26:49 PM
|
Mas em ambos os casos analise é feita a nível técnico, e não feito a que tipo de conteúdo a app trabalha. Ou seja, eles querem é ver se tecnicamente a app tem algum problema que possa prejudicar o sistema ou roubar os utilizadores. Se depois a app é para clicar em bolinhas ou em fazer risquinhos, é indiferente para eles. A menos que claramente viole alguma lei.
Claro que não... a analise é, mais do que técnica, dos termos de uso da companhia. Se o app fosse "legal" na loja, não teria sido removido agora. Na matéria mesmo tem a declaração do Google: "Não permitimos aplicações que promovam violência ou incitem ao ódio contra indivíduos ou grupos com base na raça ou origem étnica, ou que retratem ou promovam violência gratuita ou outras atividades perigosas. Qualquer pessoa que acredite ter encontrado uma aplicação que esteja em desacordo com as nossas regras pode fazer uma denúncia", lia-se no comunicado enviado pela Google após receber as queixas. Ou do site da Google: https://support.google.com/googleplay/android-developer/answer/9878810?hl=enInappropriate Content
To ensure that Google Play remains a safe and respectful platform, we've created standards defining and prohibiting content that is harmful or inappropriate for our users. Hate Speech
We don't allow apps that promote violence, or incite hatred against individuals or groups based on race or ethnic origin, religion, disability, age, nationality, veteran status, sexual orientation, gender, gender identity, caste, immigration status, or any other characteristic that is associated with systemic discrimination or marginalization. Onde proibem até "eventos sensíveis", nada técnico: Sensitive Events
We don't allow apps that capitalize on or are insensitive toward a sensitive event with significant social, cultural, or political impact, such as civil emergencies, natural disasters, public health emergencies, conflicts, deaths, or other tragic events. Apps with content related to a sensitive event are generally allowed if that content has EDSA (Educational, Documentary, Scientific, or Artistic) value or intends to alert users to or raise awareness for the sensitive event. |
|
|
|
|
1547
|
Local / Português (Portuguese) / Re: A importância da liberdade na internet: PL 2630/20 e a luta contra as fake news
|
on: May 27, 2023, 04:46:10 PM
|
Mas acho que é diferente. Porque mesmo um influencer gigantesco, o William Bonner por exemplo - não sei se tu conhece Joker, mas é um jornalista muuuuuito importante do Brasil - mesmo ele, ainda é UMA PESSOA. O Google é como uma enciclopedia de antigamente, é o local onde TODOS vão buscar informação. É um centralizador muuuuuuuito grande de poder. O debate em torno de como nao impedir que o GOOGLE CONTROLE O MUNDO acho que é mais a questão. Que não acho que passa pelo caminho da censura, mas o caminho da compreensão de como funciona os algoritmos...
Era exatamente essa a questão, Disruptivas, obrigado/parabéns pela compreensão. Fico pensando naquele ambiente cyberpunk onde as mega corporações tecnologicas mandam no mundo, os verdadeiros novos governos mundiais. Infelizmente muita gente não consegue pensar fora da caixa para vislumbrar essa possibilidade. |
|
|
|
|
1548
|
Local / Português (Portuguese) / Re: Google retira jogo "simulador de escravidão" da loja de apps
|
on: May 27, 2023, 04:38:37 PM
|
Bom, os desenvolvedores sempre reclaram que demora um tempo para a Play Store e Apple Store aceitarem os aplicativos. Alguém sabe o que eles analisam? Talvez seja mais uma análise de código (?) pra ver se nao tem coisas maliciosas no código e o conteúdo em si talvez não seja analisado? Eu realmente não sei, mas sei que existe uma analise a priori.
A Google é uma piada, finge analisar os apps mas deixa passar isso daí. A primeira análise de um app demora umas horinhas e logo é liberada. As futuras atualizações do app são todas praticamente instantaneas. A Apple é extremamente cuidadosa e analise meticulosamente cada app e todas as suas futuras atualizações. Você ainda tem que escrever um texto explicando cada função do app e tem que disponibilizar uma credencial para o funcionário da Apple logar no app, caso haja uma tela de autenticação. É super trabalhoso e são constantes os casos em que os desenvolvedores tem que mudar muita coisa para ter uma atualização aprovada. A diferença entre os dois é gritante, por isso tem tanto app lixo na Play Store. E sei disso pois já publiquei apps em ambas as lojas. Por outro lado, uma conta de desenvolvedor na Play Store custa uma taxa única de $25, enquanto na Apple você precisa pagar uma anualidade de $100 (sim, todo ano). |
|
|
|
|
1549
|
Other / Meta / Re: TalkImg.com - Image hosting for BitcoinTalk
|
on: May 26, 2023, 04:58:04 PM
|
I can change the configuration, and the system will create a new name for the file at upload time.
Do you want me to do this?
I think this should be default, yes. Then maybe add a checkbox if that's not too troublesome for you. |
|
|
|
|
1550
|
Other / Meta / Re: TalkImg.com - Image hosting for BitcoinTalk
|
on: May 26, 2023, 04:40:10 PM
|
What you wanted is that not even the "xpto" appears?
Yes! I think there should be an option/checkbox to also erase the title of the image. E.g: If you want to upload a picture from your phone, the date may be on the title. Or maybe you upload something with your name or the name of the place you work for, etc... |
|
|
|
|
1552
|
Other / Meta / Re: Error while Embeding imgur links
|
on: May 26, 2023, 08:38:42 AM
|
I do not know why restrictions were imposed if the service returned to work, but the code was updated to prevent imgur inside img tag
Why would you want to keep using Imgur after what happened?  Besides pratically blocking bitcointalk, they have already publicly said that they were going to delete old images from unauthenticated users. At least TalkImg is controlled by someone who is a forum user. |
|
|
|
|
1553
|
Other / Meta / Re: Error while Embeding imgur links
|
on: May 26, 2023, 06:38:38 AM
|
It looks like imgur is no longer blocking the image proxy. I didn't change anything on the forum's end, so imgur must've loosened up their limits. I guess it's not necessary to convert img images into links as long as imgur keeps working. But to prevent this from happening again, you'll get an error if you try to embed imgur images in posts from now on.
I'd like to create a page which recommends services for hosting forum images, and mention this in the error message you get when you try to use imgur. Other than TalkImg, which ones are good?
|
|
|
|
|
1555
|
Economy / Lending / Re: Looking for escrow
|
on: May 25, 2023, 05:58:45 PM
|
I did read your topic, that's where I got the link for your opensea profile. Point remains, all you got on your wallet is a bunch of nfts you created that have literal zero volume or trading history. You minted a jpeg and are claiming it's "estimated at 7200$". The real estimation is 0$, thus you seem to lack the collateral for the loan. |
|
|
|
|
1556
|
Economy / Lending / Re: Looking for escrow
|
on: May 25, 2023, 05:31:07 PM
|
Hi, it is actually a digital transaction. I am giving my metamask account as collateral. It is estimated at 7200$. I can see you have a good history so if you can supervise it, it will help me a lot. But if not, could you help me find another trusted member for it ? I've already asked minerjones but he doesn't do this kind of escrow.
Estimated based on what? Don't tell me it's your zero volume "NFT collection"? |
|
|
|
|
1557
|
Local / Português (Portuguese) / Re: Update do Google Authenticator e os seus possiveis riscos
|
on: May 24, 2023, 04:56:31 PM
|
bom palpite mas não é o caso
já tive esse problema antes mas na verdade é outra coisa
mesmo código de recuperação em dois aparelhos diferentes no mesmo horário gerando códigos de 6 dígitos diferentes
ninguém mais teve isso?
Se o código (para inserir o 2FA) realmente é o mesmo, então o único problema possível é que um dos dispositivos está dessincronizado (hora errada). O protocolo do TOTP, aquele 2FA de códigos aparecendo à cada X segundos, só tem duas váriaveis: hora + código. |
|
|
|
|
1559
|
Other / Meta / Re: Can you create animated signatures here?
|
on: May 24, 2023, 09:04:13 AM
|
I do not think you can create animated signature but you can create animated avatar. Animated avatars are annoying and the more you see more people using it the more annoying the avatars become. Animated signature will be worst.
Nope, you can't use animated avatars anymore. Animated avatars aren't supposed to be allowed, but I never got around to adding detection for the APNG ones. I'll look into it.
OK, APNGs are now detected. Old ones are grandfathered for now, in part because people have ongoing campaigns, but in the future I might (or might not) go through and remove them.
Nor animated signatures, since only plain bbcode is allowed there. |
|
|
|
|
Show Posts
