Search content
Sort by
Showing 20 of 18,910 results by joker_josue
Eu não entendo porque uma lei só pode ser usada pro mal (auto censura desnecessária) e não para o bem como esses casos em que a própria ferramenta poderia decidir bloquear por conta própria (ao menos congelar a conta e publicações) a conta suspeita até conseguir investigar melhor o caso e assim impedir que eles façam mais vítimas.
Teoricamente são criadas para o bem. A questão é que acaba por ser muito mais útil e eficaz para o mal.
Por sua vez, as plataformas não querem ter essa responsabilidade, filtram o mínimo (que já é muito) e está bom.
Re: Próxima crise financeira é culpa das cripto... diz Lagarde..
De toda forma, é bom regulamentem sim, para que o bitcoin não seja visto como algo ilegal e ocorram novos bloqueios de forma indiscriminada. Só não podem abusar na cobrança de impostos à exemplo do que querem aprovar aqui no Brasil.
Acho que o maior problema da regulamentação, é estar só a ser regulamentada como ativo financeiro, e não como moeda de troca.
Isso acaba por complicar as coisas. Mas, percebe-se o motivo de fazer isso, porque poderia colocar em causa a sua própria moeda.
Próxima crise financeira é culpa das cripto... diz Lagarde..
⭐ Merited by alegotardo (1)
A presidente do BCE, foi hoje falar ao parlamento europeu, a pedir "por favor" para a legislação ser ajustada o mais rápido possível para ser implementado o Euro Digital.
Isto porque a população está cada vez mais interessada nas criptomoedas e isso pode se tornar um perigo para o sistema financeiro:
Será que vamos mesmo ver os governos culparem o Bitcoin por alguma crise financeira?
Isto porque a população está cada vez mais interessada nas criptomoedas e isso pode se tornar um perigo para o sistema financeiro:
O banco central realizou recentemente um inquérito junto de um conjunto de países da moeda única com o qual concluiu que cerca de 10% das famílias detêm criptoativos, com cerca de 14% a manifestar interesse em futuras aquisições. “À medida que aumentam as detenções e as avaliações dos criptoativos, aumenta o risco para os investidores decorrente de correções bruscas dos preços e pode repercutir-se em todo o sistema financeiro”, avisa.
Será que vamos mesmo ver os governos culparem o Bitcoin por alguma crise financeira?
Foi uma péssima sugestão renda fixa pra quem mora na europa. Seu amigo perdeu dinheiro pois os juros ai subiram... uns anos atrás pagavam 1% ou 2% so. Entao os titulos dele tiveram boa desvalorização.
A sugestão foi ainda antes do Euro, já lá vai +20 anos. Era diferente na época.
Além disso é verdade que os juros subiram, mas em comparação com as depósitos a prazo, continuam a ser melhor. Um depósito a prazo se pagar 1.2% de juros ao ano, já é um achado.
A taxa de juro está nos 3% mas os depósitos a prazo, nem a metade chegam. Os certificados continuam a ser melhores.
Mas eles variam muito, então vai tudo depender do momento em que se adquirir. A edição de 2010, que durou uns 7 anos, foi muito boa - para quem entrou logo no início, face à taxa de juro estar negativa. Chega a render quase 4% ano.
Re: Site para analisar andamento das reservas de BTC nos estados americanos
Na prática, o que muda cada estagio?
O site dá a entender que esse Enacted é o ponto final, então as reservas foram aprovadas? Vão comprar BTC? Quando e como?
O site dá a entender que esse Enacted é o ponto final, então as reservas foram aprovadas? Vão comprar BTC? Quando e como?
Se entrarmos na informação de cada Estado, dá mais detalhes do que esta envolvido, os projetos aprovados ou por aprovar e mais alguns detalhes.
Por exemplo no Arizona: https://bitcoinlaws.io/az
Quote
Arizona House Bill 2749 amends state statutes to integrate digital assets, including bitcoin, into Arizona's financial and unclaimed property frameworks by establishing the Bitcoin and Digital Assets Reserve Fund, managed by the State Treasurer, to hold airdrops, staking rewards, and interest from digital assets, with 10% of non-bitcoin assets transferable to the general fund upon legislative approval.
Agora isso deve sempre demorar algum tempo a ser implementado, porque agora devem fazer os planos/estudos para como de Bitcoin.
O que acontece se você bota um javascript malicioso tipo <script>alert("XSS")</script> no meio do post? Um site mal pensado poderia renderizar esse pedaço de texto como HTML e executar o javascript.
No meu caso eu trato todo o texto dos posts como inseguro e faço o escaping dos caracteres (nesse caso seria o < e />). Sem risco de XSS.
No meu caso eu trato todo o texto dos posts como inseguro e faço o escaping dos caracteres (nesse caso seria o < e />). Sem risco de XSS.
Exato, é no post que tentam inserir o código, que o site pode depois ler e gerar o problema.
É bom olhar sempre para os posts como uma porta de entrada de problemas, porque na realidade são, vão ser lidos e guardados na sua base de dados.
Então a CoinMarketCap usava esse CDNKIT para distribuir os arquivos de cada doodle, quando era preciso mostrar um. Um atacante, de alguma forma, conseguiu acessar os servidores desse terceiro e fez a modificação para injectar o javascript na página inicial do CMC.
Mas que serviços é esse cdnkit[.]io? O site nem esta a funcionar e não encontro nenhuma informação histórica sobre esse serviço.
Será que era um serviço de terceiros ou da própria CoinMarketCap?
Sinceramente, começo achar esta historia um pouco estranha, e um passar as culpas para terceiros.
Não coloco em causa o perigo do problema, nem como ele pode realmente ter acontecido. Mas, acho estranho as informações que chegam.
Alias, não quis deixar de investigar um pouco mais antes de fechar o post...
O domínio cdnkit[.]io foi registado no dia 20/06/2023: https://www.whois.com/whois/cdnkit.io
Isso foi no dia do ataque ou um dia antes do ataque. Pergunta:
Como é que a CoinMarketCap usava este "serviço" para distribuir o doodle, se ele não exisita?
What do you think?
Are you disappointed or not?
Are you disappointed or not?
Looking at the Porto team and how this season went, I'm not surprised by the team's performance. Although the group is not complicated, Porto is very low in form, especially after a long season.
In Benfica's case, what was the season is extended, they have a team capable of giving a lot but they remain unstable and giving the minimum. They have a better chance (they are also in a group with an amateur team) of getting through to the next round, but they still have players who could have done a little more. We'll see how they do against Bayern.
A questão agora é como eles conseguiram inserir esse código na imagem, igual o @joker_josue falou. Provavelmente algum servidor de imagens foi invadido e eles conseguiram alterar?
Só se o link da imagem fosse um sub redirecionamento e por sua vez o destino foi redirecionado.
Acho que não foi isso.
Talvez eles usaram javascript para esconder o link da imagem original ou para reconstruir a imagem em SVG, e essa javascript não estava corretamente protegido, fazendo que em qualquer pagina do site que tivesse um formulário, fosso possível injetar código nele.
Mas, lá está... não sou especialista, apenas analisar a situação.
Dá pra executar qualquer javascript, extremamente perigoso. Quando programo meus sites eu sempre fico super atento a isso, já aconteceu até de um usuário testar/tentar um XSS no ninjastic.space, só que claro que estava previamente prevenido. 
Ele tentou fazer isso por que via? O formulário de pesquisa? Como ele injetava o XSS no teu site?
Re: Regulação de stablecoins nos Estados Unidos aprovada no senado
A Tether foi lançada em 2014, 4 anos antes da USDC. E a Tether sempre foi mais suportada nas exchanges principalmente as de trade e por isso virou a stable coin principal de trade
Ela ganhou vantagem por esses motivos e sendo coroada como token principal, ela continuou sendo escolhida quando novas pessoas precisavam de stable coins, isso vira uma bola de neve para continuar sempre na liderança
Também dizem que mercados cinzentos preferem a Tether por que eles eram menos regulados e menos transparentes do que a USDC. Ouvi falar que ela é muito usada na China para lavagem de dinheiro e para retirar dinheiro do país
Ela ganhou vantagem por esses motivos e sendo coroada como token principal, ela continuou sendo escolhida quando novas pessoas precisavam de stable coins, isso vira uma bola de neve para continuar sempre na liderança
Também dizem que mercados cinzentos preferem a Tether por que eles eram menos regulados e menos transparentes do que a USDC. Ouvi falar que ela é muito usada na China para lavagem de dinheiro e para retirar dinheiro do país
Faz sentido.
Quem sai primeiro, acaba por ter vantagem. Ao mesmo tempo essa menor aproximação aos reguladores - como aconteceu na UE - acaba por gerar essa maior empatia com muitos utilizadores, principalmente utilizadores cripto.
Have you guys banned some countries by any chance? I'm no longer able to access the site unless I use a VPN or if I do manage to access it, I cannot see the rates and I get a "network error" popping up from the top of the page.
Are you by any chance in one of those countries that are now blocking IPs because of IPTV?
Some countries have used aggressive blocking techniques, which end up affecting legitimate services for a few hours. A few months ago, a block of this kind blocked Google Drive for several hours, it was crazy.
Re: Regulação de stablecoins nos Estados Unidos aprovada no senado
Se clicar no grafico tem a opção Token Market Caps que mostra o grafico do marketcap delas em comparação. USDT continua subindo e ainda é top 1 disparado com 62% de dominancia. USDC logo abaixo meio estavel e só em 2025 recuperou o maior pico que teve em 2022
A minha curiosidade vai em perceber o porque é que o USDT se destaca tanto face as USDC.
Ambas surgiram mais ou menos ao mesmo tempo, não foi?
Algum motivo logico para haver essa diferença?
Morreu de novo, até o ano que vem.
Acho legal de ver esses comentários e comparar com o passado (quando fui ver o preço está em 102mil
)Anos atrás isso era a alta das altas, é interessante ver que a medida que sobe as nossas exigências se ajustam
Está há um mês a descer! É a desgraça total... vão começar a ver motins e pilhagens em todo o mundo...
Além disso, será de referir, que o episodio que estou a falar foi antes do Euro.
A moeda ai era o Escudo, né? lembro de já ter visto uma altcoin com esse nome
Sim, antes era o Escudo.
De modo geral, melhorou. Tornou tudo um pouco mais fácil, pois podemos viajar sem preocupações de câmbios e taxas. Como também ficou a valer mais que o dólar, deu para começar a fazer negócios interessantes fora da Europa.
A única falha que ocorreu na altura da mudança, é que apesar de toda a informação correta, muitos produtos não tiveram a conversão do preço de forma correta. Isso gerou uma inflação indireta dos preços, que depois com o tempo se veio ajustar com a inflação real. Principalmente em pequenos negócios. Por exemplo, um café que custava 50 cêntimos de Escudo, passou a custar 50 cêntimos de Euro, o que significou passar a valer o dobro do preço.
Mas, de forma geral, foi positivo a mudança.
⭐ Merited by TryNinja (1)
Devem ter conseguido inserir esse código dentro da animação da imagem do logo do coin market cap. Ou algum projeto conseguiu inserir isso em uma imagem e que apareceu na pagina inicial de alguma forma
Para inserir esse código, tem de ter acesso aos ficheiros do site/servidor. Logo o problema será maior do que simples código.
Não sendo um espaço de formulário, não sendo um espaço de comentários, ou outro qualquer campo onde o utilizador insere dadas, é preciso ter acesso aos servidores para inserir o código.
Por isso, ou foi alguém interno que adicionou esse código (talvez até para algum teste e lanço por lapso para produção), ou foi um hacker que tem acesso ao servidor (que torna tudo muito mais grave).
Será que nao é o contrário? Acredito ser obrigacao da hardware wallet ser compativel com a electrum, e nao o contrário.
Nao faz sentido ser assim. Existem centenas de hardware wallets e apenas uma electrum.
Pra mim se nao é compatível com a electrum ja esta fora totalmente do meu radar.
Nao faz sentido ser assim. Existem centenas de hardware wallets e apenas uma electrum.
Pra mim se nao é compatível com a electrum ja esta fora totalmente do meu radar.
Quem tem de tornar compatível é a empresa da hardware wallet.
Até porque, normalmente não é compatível, porque as empresas querem que os utilizadores usem o software deles.
Eu sou igual, sem ser compatível com a electrum, nem analiso o "caso".
É uma ótima alternativa a Trezor e a Ledger.
OK. Vou ficar atento.
Atualmente não preciso, mas é sempre bom ter a ideia do que existe para o caso de vir a precisar.
Golpista criaram um sistema de golpes em cadeia bem sofisticado, tomem cuidado.
Como funciona:
1) Eles hackeiam uma pessoa (redes sociais + criptomoedas)
2) usam as redes sociais da vítima para enganar seus contatos, usando essas 'credenciais' para ganhar confiança e 1) invadir suas redes sociais e roubar suas criptomoedas
Ai a cadeia continua, usando essas novas contas para infectar mais vítimas que pensam que estão conversando com o verdadeiro dono do perfil..
Como funciona:
1) Eles hackeiam uma pessoa (redes sociais + criptomoedas)
2) usam as redes sociais da vítima para enganar seus contatos, usando essas 'credenciais' para ganhar confiança e 1) invadir suas redes sociais e roubar suas criptomoedas
Ai a cadeia continua, usando essas novas contas para infectar mais vítimas que pensam que estão conversando com o verdadeiro dono do perfil..
Isso não é novidade.
Já é feito a muitos anos nos emails. O hacker consegue aceder a email de uma pessoa, depois começa a enviar emails (parecidos ao que a pessoa costuma enviar) para todos os contatos. Se conseguir que algum contacto cai no esquema, ele repete o processo para os contatos desse contacto.
Essa é das estratégias mais antigas, que são usadas para espalhar botnets e afins.
Uma imagem inserida na página ativava um link malicioso, através de uma API, resultando em um pop-up para alguns usuários. Parece ser uma vulnerabilidade XSS (Cross Site Scripting)?
Será que alguem caiu nisso? Fueda é que você acessa o CoinMarketCap prara ver o preço de uma moeda e sai aparecendo pop-up da sua carteira, por que aceitaria as solicitações?
Será que alguem caiu nisso? Fueda é que você acessa o CoinMarketCap prara ver o preço de uma moeda e sai aparecendo pop-up da sua carteira, por que aceitaria as solicitações?
Estranho... A menos que o hacker tenha conseguido aceder ao servidor e alterado o link do "doodle image" isso seria possível. Porque, na pagina principal, apenas tem imagens colocadas pela CoinMarketCap, não aparece imagens de comentários, feeds e coisas do gênero.
Se o hacker conseguiu entrar no servidor, o problema pode ser maior do que apenas um link.
Bem, eu não sou especialista, mas o problema não deverá ser só um link...
Pesquisei e achei que a taxa de juros em Portugal é menos de 3%
https://www.bportugal.pt/page/taxas-de-juro-oficiais-e-de-referencia
https://www.bportugal.pt/page/taxas-de-juro-oficiais-e-de-referencia
Essa é a taxa de juro de referencia, normalmente aplicada para os depositos a prazo.
Referia-me aos Certificados de Aforro, equivalente ao Selic:
https://www.igcp.pt/pt/aforristas/produtos-de-aforro/certificados-de-aforro?id=64
Nesse caso varia muito, mas tem andado na casa dos 2-4%. Além disso, será de referir, que o episodio que estou a falar foi antes do Euro.
No final, é que se a pessoa for fazendo investimentos constantes, chega um ponto que começa a ter uma renda fixa mensal interessante. Vai demorar alguns anos, mas depois fica interessante. Pode não dar para viver, mas é um bom complemento.
Lembro-me de alguns bons anos atras, ainda nem trabalhava, um amigo mais velho comentar algo como: investir x todos os meses em certificados do tesouro, e fizesse isso até a reforma, iria ter um bom retorno.
Ele tinha razão... devia ter seguido essa logica.
Ele tinha razão... devia ter seguido essa logica.