|
1561
|
Local / Português (Portuguese) / Re: Update do Google Authenticator e os seus possiveis riscos
|
on: May 24, 2023, 07:23:45 AM
|
É um setting que vem por defeito com um valor muito baixo para um password manager de topo. Esse setting é o número de iterações recomendado pela OWASP de 310000 desde 2021 e o Bitwarde vem com apenas 100000 por defeito (KDF iterations).
Detalhe que é super trívial mudar isso. Eu também uso o Bitwarden e alterei os algoritimos de encriptação da minha chave para Argon2id com 4 iterações, 5 paralelos, e 96 MB de memória; tudo acima do recomendado. Dá para sentir a tristeza que um brute forcer iria sentir ao logar eu mesmo... tem um delay de uns 2 segundos antes da validação. Agora imagina alguém tentando milhões de combinações? rsrsrs. |
|
|
|
|
1562
|
Local / Português (Portuguese) / Re: URGENTE: NÃO ATUALIZE SEU LEDGER!
|
on: May 24, 2023, 06:09:38 AM
|
E a Ledger deu um passo pra trás depois de tanta repercussão negativa.
Eles adiaram o lançamento do nosso serviço de recovery e informaram que antes do lançamento vão oferecer o open source do serviço
Porém me parece que nem isso vai bastar pra melhorar a imagem da empresa nesse momento, pois ninguém está gostando da ideia mesmo assim
O maior problema é que eles já deixaram claro que é possível lançar um update de firmware que lê a seed do dispositivo. Basicamente, há um vetor de ataque onde as suas private keys podem ser extraídas do hardware, coisa que nunca deveria ser possível. |
|
|
|
|
1563
|
Bitcoin / Development & Technical Discussion / Re: BRC-20 needs to be removed
|
on: May 23, 2023, 11:57:43 AM
|
If such protocol need to create multiple transaction, it'd create big overhead (more vBytes used for things other than their arbitrary data) and extra implementation complexity. I'd say it would stop some people and there would be less software/website to interact with the protocol due to the complexity. Although for BRC-20, they can just use OP_RETURN.
I'm not sure if that's the case. People just want an excuse to launch ponzis and new NFT projects, which can make them money, and using the Bitcoin network just gives them this air of being "a new thing". You already need to jump a bunch of hops just to use Ordinals and BRC-20 tokens, and everything is very user unfriendly... even I thought it was way too complicated and full of issues i.e if you spend a "specific sat", you lose your Ordinal... like wtf... Don't you think that the pandora box has been opened and people will keep finding new ways of using the Bitcoin protocol as a ponzi ecossystem? A new software won't stop people, so I feel like this is a lost battle. Also, some people say this makes attacking BTC easier, but this is plain false. 1 MB in Ordinal transactions = 1 MB in "normal" transactions (and any bad state can overpay to clog up the network, with or without Ordinals/BRC-20 tokens). |
|
|
|
|
1564
|
Bitcoin / Development & Technical Discussion / Re: BRC-20 needs to be removed
|
on: May 23, 2023, 10:16:57 AM
|
|
If it's so profitable to mint a PepeShitDoge #1133 NFT even if with a $20 tx fee, can anybody tell me how blocking Ordinals' and BRC-20's current solution is enough to prevent those users from finding another way of ""exploiting"" the network to give life to their frog images?
Let's say we patch how Ordinals/BRC-20 currently sees and interacts with their tokens and now you can't send a single 1000 vByte tx to mint your jpeg. Don't you guys think that they will find other ways, let's say, by designing a protocol that allows 5 txs to address X resulting in a "mint"? Will this actually stop anyone?
Space is still limited, the network is still permissionless and anyone can send as many txs as they want. If there is incentive (or a reason and enough capital), people can clog up the network. Am I wrong?
|
|
|
|
|
1567
|
Local / Economia & Mercado / Re: [VENDO] Gift Cards por BTC (Uber, Spotify, Netflix, Steam, LoL, PSN, e mais...)
|
on: May 22, 2023, 05:54:09 PM
|
E aí Ninja, você está aceitando pagamentos na rede Polygon, ou Litecoin por exemplo? Se aceitar na Polygon, pode ser USDC, ETH...? Eu quero comprar do iFood, mas acho que com essa taxa da rede do BTC não vai compensar pra pegar 100 reais por exemplo  Aceito sim. Pode mandar USDC pela Polygon: 0x708e0f39E61Ca441401CC8F1767E8c14c64917b6 R$ 100 - 10% = R$ 90 (ou o valor que quiser, seguindo essa regra) |
|
|
|
|
1568
|
Other / Meta / Re: [Script] Imgur to TalkImg - automatically fix your broken images
|
on: May 22, 2023, 09:48:52 AM
|
Just remember that the limit is the forum proxy itself. TalkImg can be any size, but as it wouldn't work on the forum, it's not worth uploading.  I know that. I believe the image was only linked (not embedded through the [img] tag), so it wasn't using the forum proxy. The script looks for all links (embedded or not), so it was trying to upload it anyway. I still think it's worth uploading it, since imgur could delete our images at any time. |
|
|
|
|
1569
|
Other / Meta / Re: TalkImg.com - Image hosting for BitcoinTalk [SERVER UNDER UPDATES]
|
on: May 22, 2023, 08:11:20 AM
|
You can ask for an account, which then has access to an API, but the configuration of the application is your responsibility.
Thanks I have tested the Api and as it was already suspected here it is not so easy, I hope it is OK for you and I have opened a Greenshot feature requests there on the page once. Maybe we will get a plugin for it, hope it is OK for you, is a public API also planned or would they have to contact you then? I prefer ShareX. If anyone else is using it, you can use TalkImg as the upload destination: 1. Copy the code below. 2. Destination -> custom -> Import from clipboard -> Put your API key where it says "API-KEY-HERE" {
"Version": "15.0.0",
"Name": "TalkImg",
"DestinationType": "ImageUploader",
"RequestMethod": "POST",
"RequestURL": "https://talkimg.com/api/1/upload",
"Headers": {
"X-API-Key": "API-KEY-HERE"
},
"Body": "MultipartFormData",
"Arguments": {
"type": "file",
"format": "json",
"description": "Uploaded by ShareX"
},
"FileFormName": "source",
"URL": "{json:image.url}",
"DeletionURL": "{json:image.delete_url}",
"ErrorMessage": "{json:error.message}"
} |
|
|
|
|
1570
|
Other / Meta / Re: [Script] Imgur to TalkImg - automatically fix your broken images
|
on: May 22, 2023, 07:40:02 AM
|
If you add .gif you have everything  I removed it because most .gif links posted by me were hitting TalkImg's size limit... but I guess it makes sense to include them by default anyway. From: /https:\/\/i\.imgur\.com\/.*?\.(png|jpg|jpeg)/gi To: /https:\/\/i\.imgur\.com\/.*?\.(png|jpg|jpeg|gif)/gi |
|
|
|
|
1571
|
Bitcoin / Wallet software / Re: Recommend a non custodial wallet for IOS
|
on: May 22, 2023, 07:01:54 AM
|
BlueWallet, maybe? It's the one I'm using. https://bluewallet.io/featuresIt has everything you mentioned and more: BlueWallet is built on a public repo, up-to-date and available on the BlueWallet GitHub. Ability to Bump and Cancel sent transactions with "Replace-by-fee" (RBF) or with "Child-pays-for-parent" (CPFP). The Hierarchical Deterministic (HD) key creation and transfer protocol (BIP32), allows creating child keys from parent keys in a hierarchy. The HD Wallets will generate for you a different address for each transactions. etc... |
|
|
|
|
1572
|
Other / Meta / Re: [Script] Imgur to TalkImg - automatically fix your broken images
|
on: May 22, 2023, 06:24:05 AM
|
Imagine that I have images on Imgbb and I want to transfer them to TalkImg, is it possible?
Forgot to reply this one, sorry. Yes, you can. I've added a imageLinkRegex variable at the top. It currently only matches imgur links ending with png, jpg, jpeg (edit: and gif). If you want to match ONLY imgbb images, you can use: /https:\/\/i\.ibb\.co\/.*?\.(png|jpg|jpeg|gif)/gi If you want to match BOTH imgbb and imgur images: /https:\/\/i\.ibb\.co\/.*?\.(png|jpg|jpeg|gif)|https:\/\/i\.imgur\.com\/.*?\.(png|jpg|jpeg|gif)/gi |
|
|
|
|
1573
|
Local / Português (Portuguese) / Re: Update do Google Authenticator e os seus possiveis riscos
|
on: May 21, 2023, 01:42:04 PM
|
Você tem alguma sugestão de app de autenticação assim? Que funciona offline e é open source?
Pra falar a verdade eu nunca me aprofundei nesses apps, eu só conheço o do Google e o Authy mesmo
Para Android eu conheço o Aegis: https://getaegis.appPara IOS eu não consigo recomendar um, então eu uso o Authy com o multi device desligado, que pelo menos não tem o risco de ser um honeypot desenvolvido por um dev aleatório. |
|
|
|
|
1575
|
Local / Economia & Mercado / Re: [VENDO] Gift Cards por BTC (Uber, Spotify, Netflix, Steam, LoL, PSN, e mais...)
|
on: May 21, 2023, 10:09:54 AM
|
|
Sigo vendendo.
Agora com 10% de desconto em gift cards do PSN, Xbox/Microsoft, Valorant, League of Legends, Google Play, iFood, Nintendo.
|
|
|
|
|
1577
|
Local / Desenvolvimento & Discussões Técnicas / Re: Maquineta POS em Bitcoin
|
on: May 21, 2023, 02:56:42 AM
|
Sobre a questão de fraude, isso já existe. O edtalionatario passa um cartão clonado e fica por isso, não é culpa do estabelecimento, seria mesma coisa com BTC que iria receber o estabelecimento.
Agora a questão seria que, a máquina receberia tanto em FIAT quanto em BTC ou shitcoin, essa POS iria já está conectada com alguma exchange ou conta do dono do estabelecimento.
Sim, existe. Mas o sistema FIAT é bem integrado e o valor de uma compra fraudulenta é mais facilmente rastreável e recuperável do que uma saída em Bitcoin. E quanto ao cartão clonado, estou falando em um comercio de fachada usando cartões clonados e se passando por clientes para uma rápida liquidez... não de um cliente desconhecido indo na sua loja legítima e passando o cartão de um terceiro. Até em fiat isso já acontece de várias formas, com golpistas usando maquinetas adulteradas, por exemplo... |
|
|
|
|
1578
|
Local / Português (Portuguese) / Re: URGENTE: NÃO ATUALIZE SEU LEDGER!
|
on: May 20, 2023, 03:53:36 PM
|
Os meliantes conseguiram burlar a verificação de segurança, você poderia instalar e atualizar o firmware que não seria acusado a alteração do aparelho.
Então... problema na arquitetura do dispositivo. Ainda que nada seja 100% infalível, há formas de dificultar esse tipo de adulteração. No caso que linkei, o desenvolvedor da HW assina e verifica mensagens assinadas com uma key própria do chip SE. Se ocorrer uma adulteração no chip, a mensagem já não bate mais. Aí só (também) com um software adulterado (que ninguem mais salva ). |
|
|
|
|
1579
|
Local / Desenvolvimento & Discussões Técnicas / Re: Maquineta POS em Bitcoin
|
on: May 20, 2023, 03:10:37 AM
|
Qual seria a possibilidade de termos uma máquina POS em um estabelecimento que trabalhe conjunto a LN?
O cliente iria chegar no estabelecimento, pagar com cartão débito ou crédito na maquineta (em moeda FIAT) e a maquineta POS iria receber essa FIAT e ao invés de encaminhar pra Conta Corrente em FIAT, iria mandar pra uma hotwallet ou alguma exchange, já transformado em BTC ou em fiat mesmo e depois seria só swap.
O cliente paga em BRL e você (comercio) recebe em BTC? Acho um tanto complicado existir esse sistema, pois abre muita brecha para fraudes com cartão. Imagina o processador aceitando qualquer cartão, no nome de qualquer pessoa, e pagando em BTC... o que evita que um malfeitor use cartões clonados para se passar por clientes e logo sacar em BTC, moeda que não é reversível? É muito risco. Por outro lado, absolutamente existem diversas soluções que aceitam BTC e pagam o comerciante em FIAT. |
|
|
|
|
Show Posts
