Mamy w pracy trochę problemów, konkretnie to finansowych, kolejny prezes (prezeska konkretnie) uzdrowiciel wymienia kadrę bo ta stara to ch⁎⁎⁎wa bo to przez nich

Poprzedni też wymienił na super specjalistów ale już ich wyjebali teraz nie ma już kurde chyba nikogo kto dobrze zna procesy, ma dobre relacje z klientami, przejebali kontrakty na kilku dyskontach, chujoza

No i ta prezeska, moja bezpośrednia szefowa, klasycznie jak to kołchoźniane managery z fabryki gówna, zaczęła robić oszczędności w IT. Bo hehe wiecie, IT to za drogo zawsze. Na pewno też komórki za drogo.

Czemu płacimy tyle piniendzy za jakieś majkrosofty jak ja w domu to mam 1 licencję na 5 komputerów? Proszę tak zrobić.

Po co nam w ogóle ten majkrosoft nie wystarczy skrzynka na google (to po co ten ms w domu??)?

Pytania NIBY zasadne, ale k⁎⁎wa ja je słyszę już 4 lub 5 raz bo co nowy derektur czy prezes to mi to kazał likwidować. Ponadto nie oszukujmy się dobrze opłacany ceo powinien miec choćby ślad pojęcia jak funkcjonują nowoczesne środowiska IT.

Więc - zupełnie jak to nie ja - odpowiedziałem, że ni c⁎⁎ja nie chce mi się już nad tym siedzieć i się tłumaczyć, niech se zawoła audytora (tak jak poprzedni) to zapłaci mu z 40 koła za audyt a on zrobi ZERO oszczędności bo mam tematy kosztów zoptymalizowane. Dodałem że nie będę przed kolejnym prezesem udowadniał że nie jestem wielbłądem i niech robi z tym co chce.

Generalnie to z przekonaniem, że jestem do wyjebania pożegnałem Panią prezes ozięble i pora na CSa.

Kolejnego dnia nagle dzwoni na teams - mówi, Opie, ja też jestem pod presją. Mam na twój temat same pozytywne opinie i masz rację że prezesi to tu mają czas życia jak jętki. Pomóż mi, musimy ogarnąć raportowanie, te licencje to mi już wytłumaczył dyrektor finansowy i że faktycznie zawołał audytora który nie znalazł żadnych konkretów do redukcji kosztów (miałem też audyty RODO oraz testy bezpieczeństwa)

Być może jednak będę wyjebany ale kurde nie jak pipa z podwiniętym ogonem.

Choć wywalało mnie już kilku, póki co to o nich już nikt nie pamięta.

Może czas na career break jak to na linkedIn się w cv pisze

Jestem k⁎⁎wa zmęczony. Ciągle (już z 8 lat) syndrom oblężonej twierdzy. Premie od 3 lat to jeno omawiamy powody dla których ich nie dostaniemy, przestaje mi się to opłacać. więc nie będę się spinał by tu siedzieć

Jestem dziadem starym ale chyba czas na jeszcze jeden krok przed emeryturą.

Dobrze że mam trochę grosza odłożonego. Dłuuugi czas wypowiedzenia i odprawa (bo inaczej niż likwidacja stanowiska się mnie nie pozbędą)

#pracbaza #zalesie #informatyka

https://zaufanatrzeciastrona.pl/post/kiedy-vibe-coding-i-vibe-hosting-wejda-za-mocno-studium-przypadku-z-naszego-podworka/

#informatyka#cyberbezpieczenstwo#zaufanatrzeciastrona

#heheszkinauka #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.12.md

PIC Shellcode from the Ground up - Part 1 - https://g3tsyst3m.com/shellcode/pic/PIC-Shellcode-from-the-Ground-up-Part-1/

PromptJacking: The Critical RCEs in Claude Desktop That Turn Questions Into Exploits - https://www.koi.ai/blog/promptjacking-the-critical-rce-in-claude-desktop-that-turn-questions-into-exploits

Hacking the World Poker Tour: Inside ClubWPT Gold’s Back Office - https://samcurry.net/hacking-clubwpt-gold

Attacking browser extensions - https://github.blog/security/vulnerability-research/attacking-browser-extensions/

Offensive Development - Implementing Shellcode Retrieval - https://klezvirus.github.io/posts/OffDev-ShellcodeRetrieval/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.10.md

Binder Fuzzing - https://androidoffsec.withgoogle.com/posts/binder-fuzzing/

Reverse Engineering "MixMaster MMORPG" - https://3r4y.github.io/posts/mixmasterreverseengineering/

WoW64 internals ...re-discovering Heaven's Gate on ARM - https://wbenny.github.io/2018/11/04/wow64-internals.html

Defeating KASLR by Doing Nothing at All - https://googleprojectzero.blogspot.com/2025/11/defeating-kaslr-by-doing-nothing-at-all.html

XBOW - Agentic Pentesting with ZERO False Positives - https://blog.aidanjohn.org/2025/09/27/xbow-agentic-pentesting-with-zero.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.08.md

Scream at It Until It Escalates — XSS to ATO via Server Size Errors Gadgets - https://castilho.sh/scream-until-escalates

Exploiting CVE-2025-21479 on a Samsung S23 - https://xploitbengineer.github.io/CVE-2025-21479

Infostealers Disguised as Free Video Game Cheats - https://vxdb.sh/info-stealing-malware-disguised-as-video-game-cheats/

APT28 Operation Phantom Net Voxel - https://blog.sekoia.io/apt28-operation-phantom-net-voxel/

Protecting C2 Traffic in Nim - https://jakobfriedl.github.io/blog/nim-c2-traffic/

#informatyka

Niestety poprzedni wpis o serwerach przeszedł bez echa więc muszę sam zrobić riserdż rynku ¯\_( ͡° ͜ʖ ͡°)_/¯

Pytanie do #informatyka związane z #sieci i #internet

Czy jest możliwość na #windows ustawienia tak połączenia by internet był ciągnięty z dwóch sieci?

By szedł z kabla/ światłowodu, a nasłuchiwał z sieci komórkowej i w momencie zaniku sieci kablowej przeszedl na tą z komórki, nasłuchując kabel aż do powrotu?

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.06.md

Append-Only Object Storage: The Foundation Behind Cheap Bucket Forking - https://www.tigrisdata.com/blog/append-only-storage/

CVE-2018-8617 Analysis - https://wetw0rk.github.io/posts/cve-2018-8617-analysis/

Persistence: Component Object Model (COM) hijacking - https://stmxcsr.com/persistence/com-hijacking.html

Detecting Hypervisor-assisted Hooking - https://momo5502.com/posts/2022-05-02-detecting-hypervisor-assisted-hooking/

What was FreeWifi_Secure again? - https://7h30th3r0n3.fr/the-vulnerability-that-killed-freewifi_secure/

#informatyka

Chyba już wiem o co chodzi z tym całym linuksem.

(moje drugie podejście w życiu; pierwsze samodzielne)

>Zainstaluj Debiana

>Chciej zmienić przeglądarkę z domyślnego Lisa na Vivaldi

>Vivaldi robi freeze na splash screenie

>Działa z --disable-gpu, czyli jest problem ze sterownikami

>Podmień sterowniki z nouveau na nvidię

>sudo reboot

>boot się wywala na sterownikach gpu

>recovery mode

>wywala się na sterowniku BT

>...

#heheszki #linux #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.04.md

Administrator Protection: Secure Your Admins! - https://patchmypc.com/blog/administrator-protection-windows-11-25h2/

EDR Analysis: Leveraging Fake DLLs, Guard Pace, and VEH for Enhanced Detection - https://redops.at/en/blog/edr-analysis-leveraging-fake-dlls-guard-pages-and-veh-for-enhanced-detection

The 4TB time bomb: when EY's cloud went public (and what it taught us) - https://www.neosecurity.nl/blog/ey-data-leak-4tb-sql-server-backup

Remote Code Execution in DELMIA Apriso - https://projectdiscovery.io/blog/remote-code-execution-in-delmia-apriso

Bypassing WiFi Client Isolation - https://pulsesecurity.co.nz/articles/bypassing-wifi-client-isolation

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.11.02.md

corCTF 2025 - corphone - https://u1f383.github.io/android/2025/09/08/corCTF-2025-corphone.html

CVE-2025-62725: From “docker compose ps” to System Compromise - https://www.imperva.com/blog/cve-2025-62725-from-docker-compose-ps-to-system-compromise/

The Bathtub Curve - https://blog.dshr.org/2025/10/the-bathtub-curve.html

What if your REMOTE CONTROL link could BUILD ITSELF? - https://www.youtube.com/watch?v=SKXQtMi2hB0

Out-of-bound read in ANGLE CopyNativeVertexData from Compromised Renderer - https://qriousec.github.io/post/oob-angle/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.31.md

Buried in the Log. Exploiting a 20 years old NTFS Vulnerability - https://swarm.ptsecurity.com/buried-in-the-log-exploiting-a-20-years-old-ntfs-vulnerability/

CVE-2025-59489: Arbitrary Code Execution in Unity Runtime - https://flatt.tech/research/posts/arbitrary-code-execution-in-unity-runtime/

Early Exception Handling - https://kr0tt.github.io/posts/early-exception-handling/

Windows ARM64 Internals: Exception & Privilege Model, Virtual Memory Management, and Windows under Virtualization Host Extensions (VHE) - https://connormcgarr.github.io/arm64-windows-internals-basics/

Fundamental of Virtual Memory - https://nghiant3223.github.io/2025/05/29/fundamental_of_virtual_memory.html

#informatyka

#takaprawda #programowanie #chatgpt #praca #informatyka #programista15k #memy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.29.md

Broken Trust: Fixed Supermicro BMC Bug Gains a New Life in Two New Vulnerabilities - https://www.binarly.io/blog/broken-trust-fixed-supermicro-bmc-bug-gains-a-new-life-in-two-new-vulnerabilities

Flare-On 12 — Uncovering Key Functionalities within Obfuscated Binaries using WinDBG - https://blog.elmo.sg/posts/flare-on-12-challenge-8/

A Story About Bypassing Air Canada's In-flight Network Restrictions - https://ramsayleung.github.io/en/post/2025/a_story_about_bypassing_air_canadas_in-flight_network_restrictions/

Understanding Null Pointer Dereference in Windows Kernel Drivers - https://whiteknightlabs.com/2025/06/24/understanding-null-pointer-dereference-in-windows-kernel-drivers/

BYOVD to the next level (part 1) — exploiting a vulnerable driver (CVE-2025-8061) - https://blog.quarkslab.com/exploiting-lenovo-driver-cve-2025-8061.html

#informatyka

Niemiecki O&O Software GmbH wydał nową wersję OOSU10.
Link https://dl5.oo-software.com/files/ooshutup10/OOSU10.exe
Używać z rozwagą. #protip #informatyka #prywatnosc #microsoft #windows #windows11 #technologia

#hejto

#informatyka

Ile czasu czeka się na rogala? Zapłaciłem w poniedziałek o 14:30 (15:30 na stary czas).

Skąd hejto wie, że to konkretny użytkownik wpłacił? Ciasteczko czy jakiś string identyfikacyjny w linku?

Bo do wszystkiego mam inne maile i nazwiska.

Ale 100zł piechotą nie chodzi i chciałbym dostać to za co zapłaciłem.

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.27.md

WSUS Deserialization Exploit in the Wild (CVE‑2025‑59287) - https://research.eye.security/wsus-deserialization-exploit-in-the-wild-cve-2025-59287/

Project Rain:L1TF - https://bughunters.google.com/blog/4684191115575296/project-rain-l1tf

Shell We Assemble? - https://redops.at/en/blog/shell-we-assemble-unleashing-x86-inline-assembly-for-shellcode-execution

Privescing a Laptop with BitLocker + PIN - https://www.errno.fr/Bitlocker_TPM_and_PIN_privesc

YesWeHack authorised as a CVE Numbering Authority (CNA) - https://www.yeswehack.com/news/yeswehack-authorised-cve-numbering-authority

#informatyka

Instalacja Linux,

Bios w trybie UEFI,

Więc mam:

sda1 /boot

sda2 /root

sda3 /home

Okej to mój docelowy układ. Może jeszcze swap, ale to teraz nieistotne.

Chcę (muszę) szyfrować LUKS'em.

Domyślnie w trybie instalacji "auto", LUKS łapie jakiegoś sda* oraz tworzy na nim VG z kilkoma LV (/root i /home).

Nie jest to układ dla mnie. Chcę oddzielnie /root i /home na oddzielnych partycjach.

Zostaje tryb "ręczny".

I tutaj jest problem.

W trybie ręcznym co prawda mogę przypisać /home do sda3, jednak w trybie ręcznym nie ma możliwości odpalenia LUKS ani chyba nawet LVM.

Pozostaje konsola? ( ͡° ʖ̯ ͡°)

Jak zmusić stworzyć ręcznie VG z kilkoma LV aby z miejsca mieć LVM i LUKS?

Ale teraz dalej.

Co w przypadku destrukcji sda2 z /root?

Instaluję na nowo system pod sda2, ale przecież nie podam sda3 do home bo zje dane.

Czy przy reinstall systemu muszę wszystko upakować w sda2 (jak na zdjęciu), a późnij po starcie systemu ręcznie wskazać sda3 jako /home? tak aby dane nie zginęły?

Czy może najbezpieczniej startować z miejsca tworząc VG z dwoma sda1 /boot oraz sda2 /root, a następnie już pod systemem tworzyć sda3 i podpiąć go jako /home?

O ile szyfrowanie sda2 /root muszę zrobić na starcie, sda3 z /home mogę chyba później, tak?

Jakie narzędzie do automatycznego odblokowania LUKS sda3 na starcie systemu który jest na sda2?

Migracji windows - > linux to jednak nie jest plug and play ( ‾ʖ̫‾)

Nie oczekuję gotowego poradnika, raczej kilku rad typu "jak to powinno wyglądać" ( ͡ʘ ͜ʖ ͡ʘ)

#linux #informatyka #komputery