0x34
★Kosmonauta
Jutro na standupie jak się Norwedzy spytają jak postępy prac to odpowiem:
Co chcesz wiedzieć to Ci odpowiemy po polsku
Powinno się udać.
#heheszki #programowanie #heheszkipolityczne #informatyka
Jutro na standupie jak się Norwedzy spytają jak postępy prac to odpowiem:
Co chcesz wiedzieć to Ci odpowiemy po polsku
Powinno się udać.
#heheszki #programowanie #heheszkipolityczne #informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.01.20.md
Messenger Group Call DoS for iOS - https://s11research.com/posts/Messenger-Group-Call-DoS-for-iOS/
Silencing the EDR Silencers - https://www.huntress.com/blog/silencing-the-edr-silencers
Finding Bugs in Chrome with CodeQL - https://bughunters.google.com/blog/5085111480877056/finding-bugs-in-chrome-with-codeql
Cleo Harmony, VLTrader, and LexiCom - RCE via Arbitrary File Write (CVE-2024-50623) - https://labs.watchtowr.com/cleo-cve-2024-50623/
A BITS of a Problem - Investigating BITS Jobs - https://www.thedfirspot.com/post/a-bits-of-a-problem-investigating-bits-jobs
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.01.18.md
TP-Link Firmware Decryption - https://watchfulip.github.io/28-12-24/tp-link_c210_v2.html
Careto is back: what’s new after 10 years of silence? - https://securelist.com/careto-is-back/114942/
From arbitrary pointer dereference to arbitrary read/write in latest Windows 11 - https://security.humanativaspa.it/from-arbitrary-pointer-dereference-to-arbitrary-read-write-in-latest-windows-11/
Laser Fault Injection on a Budget: RP2350 Edition - https://courk.cc/rp2350-challenge-laser
The Qualcomm DSP Driver - Unexpectedly Excavating an Exploit - https://googleprojectzero.blogspot.com/2024/12/qualcomm-dsp-driver-unexpectedly-excavating-exploit.html
#informatyka
Zaloguj się aby komentować
Przyszedł nowy czytnik.
Kupiłem nowy, bo akurat jakieś zaskórniaki miałem na takie ceregiele, a że oboje z różową korzystamy, to głupio było pozostać z pełną biblioteką i czytać to z laptopa.
Pytanie do znawców: calibre nie wykrywa mi kindle paperwhite 12. W FAQ calibre nic konstruktywnego, na reddicie jedne wątki mówią że to przez zmianę w oprogramowaniu kindli, w innych że jednak to ja coś źle robię. Fakt, wcześniej miałem 11 i po podłączeniu odnalazł się sam, ten z kolei robi problemy. To nie wina portu usb, bo zarówno komputer rozpoznaje urządzenie mtp, jak i kindle widzi, że jest podłączony. Spotkaliście się już z tym?
#kindle #hejtokindleklub #informatyka #ebook
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.01.16.md
Compromising OpenWrt Supply Chain via Truncated SHA-256 Collision and Command Injection - https://flatt.tech/research/posts/compromising-openwrt-supply-chain-sha256-collision/
Using YouTube to steal your files - https://lyra.horse/blog/2024/09/using-youtube-to-steal-your-files/
Tackling AI threats. Advanced DFIR methods and tools for deepfake detection - https://www.pentestpartners.com/security-blog/tackling-ai-threats-advanced-dfir-methods-and-tools-for-deepfake-detection/
Ruby-SAML / GitLab Authentication Bypass (CVE-2024-45409) - https://projectdiscovery.io/blog/ruby-saml-gitlab-auth-bypass
Chart Builder LFI - https://abrahack.com/posts/chart-builder-lfi/
#informatyka
Zaloguj się aby komentować
Wzorzec projektowy Null Object znajdzie zastosowanie w miejscach, gdzie oczekujemy, że dany fragment kodu zwróci oczekiwany obiekt lub null. Null Object pozwala tworzyć kod bez konieczności obsługi nulli, co często może istotnie zwiększyć przejrzystość kodu. Jednak jego zastosowanie wiąże się z...
Posłanka Matysiak chyba jako jedyna w parlamencie przejęła się istotą afery Newag. (Newag próbował zresztą SLAPPem ją uciszyć).
Pochwaliła się właśnie wysłaniem interpelacji do 4 ministerstw. Wątek od:
https://x.com/PolaMatysiak/status/1878917022333194648
#newag #informatyka #polska
#polityka
To jest przerażające, że spośród 460 wybranyńców narodu, sprawą zainteresowała się aż jedna osoba.
Polu, szanuję.
Dla mnie zastanawiające jest, że sprawa ciągnie się już parę lat a jest oczywista dla każdego kto zapoznał sie z dowodami. Newag działał na niekorzyść swoich klientów i konkturencji, posługując się zwykłym oszustwem. Dostali wystarczająco dużo czasu na zacieranie śladów a tam już dawno powinien wkroczyć prokurator. No ale wciąż ta dykta i paździerz... Ta Matysiak wcale nie jest taka lotna, tylko się grzeje w tej sprawie razem z tym kowidowym Cieszyńskim.
Ma laska swoje odpały, ale za jazdę z dziadowskim zarządem Newagu czapki z głów, Bestia z Kutna
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.01.14.md
Azure CLI Token Leak - https://binsec.no/posts/2024/11/az-cli-acr-token-leak
Banshee: The Stealer That “Stole Code” From MacOS XProtect - https://research.checkpoint.com/2025/banshee-macos-stealer-that-stole-code-from-macos-xprotect/
The Ruby on Rails _json Juggling Attack - https://nastystereo.com/security/rails-_json-juggling-attack.html
Write, debug and execute BOFs using bof-launcher (part 1) - https://blog.z-labs.eu/2024/12/02/write-debug-and-execute-bofs-part1.html
Exploiting SSTI in a Modern Spring Boot Application (3.3.4) - https://modzero.com/en/blog/spring_boot_ssti/
#informatyka
Zaloguj się aby komentować
Czego mi brakuje w 21 wieku:
Żebym miał jeden wspólny schowek, ekran, głośność i karty w przeglądarce pomiędzy wszystkimi urządzeniami.
Trochę tak jakby pomaga samsung DEX i łącze do windows ale to jeszcze nie to.
#informatyka #problemypierwszegoswiata #gownowpis
Apple Continuity ma coś takiego dostarczać, ale póki co średnio działa.
Security issues. Kopiujesz różne rzeczy do schowka włącznie ze zdjęciami swojego benka, piersi swojej żony czy jakieś hasła i piny do kont bankowych i prosisz żeby za każdym razem to było trzymane gdzieś w sieci. Yikes.
Hakerom też tego brakuje xd
Głośność to jedyny dobry pomysł xD
Ale w Apple (poza głośnością i ekranem bo wiadomo różne rozdziałki) masz to wszystko.
Zaloguj się aby komentować
Prelekcja na temat historii przypadku z firmy produkcyjnej, w której jeden klik admina doprowadził do poważnego incydentu bezpieczeństwa (ransomware). Dowiecie się, jakie błędy zostały popełnione, co można było zrobić inaczej i jak te doświadczenia kładą fundamenty pod wdrożenie dyrektywy NIS2. Artur opowie o zmianach w organizacji, które miały na celu poprawę bezpieczeństwa oraz wyciągniętych wnioskach.
[#536] Z ransomware do NIS2 - Artur Markiewicz
SysOps / DevOps Polska
#cyberbezpieczenstwo #cybersecurity #ransomware #informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.01.12.md
Tracking Deployment of Russian Surveillance Technologies in Central Asia and Latin America - https://www.recordedfuture.com/research/tracking-deployment-russian-surveillance-technologies-central-asia-latin-america
Vulnerabilities of Realtek SD card reader driver, part 1 - https://zwclose.github.io/2024/10/14/rtsper1.html
Detonating Beacons to Illuminate Detection Gaps - https://www.elastic.co/security-labs/detonating-beacons-to-illuminate-detection-gaps
The unexpected effects of GPS spoofing on aviation safety - https://www.pentestpartners.com/security-blog/the-unexpected-effects-of-gps-spoofing-on-aviation-safety/
Android's CVE-2020-0401 (PackageManagerService) - https://pwner.gg/blog/Android's-CVE-2020-0401
#informatyka
Kurde. Dawno tak grubo nie było.
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.01.10.md
Pi in the Pentium: reverse-engineering the constants in its floating-point unit - https://www.righto.com/2025/01/pentium-floating-point-ROM.html
CSPT the Eval Villain Way! - https://blog.doyensec.com/2024/12/03/cspt-with-eval-villain.html
DroidBot: Insights from a new Turkish MaaS fraud operation - https://www.cleafy.com/cleafy-labs/droidbot-insights-from-a-new-turkish-maas-fraud-operation
Reverse Engineering and Dismantling Kekz Headphonesm - https://nv1t.github.io/blog/kekz-headphones/
SELinux bypasses - https://klecko.github.io/posts/selinux-bypasses/
#informatyka
Zaloguj się aby komentować
Pomocy! Są tu jacyś eksperci od maili? poczty? Thunderbirda? Hostingu? Magii?
Dlaczego w przypadku b mail nie dochodzi? (Serwer nadawczy we wszystkich przypadkach jest ten sam na Seohost)
#informatyka #hosting #email #thunderbird #hejtopomaga #hejtopomoc #pomoc #pytanie #kiciochpytahejto
@adamec pewnie filtry spamowe o2
@GazelkaFarelka ja stawiam na żle wpisane hasło w thunderbirda
@entropy_ To wówczas by chyba nie dochodził mail na Gmaila. A dochodzi...
@adamec: możesz puścić maila na https://www.mail-tester.com/ i przeczytać cały raport.
@Deykun Dzięki! Praktycznie te same wyniki dostałem z obu testowych wysyłek. Różnice są nieistotne. Trzeba szukać dalej.
@Deykun w zasadzie jedyna większa różnica na niekorzyść Thunderbirda to:
-0.259 HTML_SHORT_LINK_IMG_2 HTML is very short with a linked image
ale kompletnie nie wiem o co chodzi z tym parametrem, ani jak go poprawić.
A sprawdzałeś czy masz ten email w spam/junk?
@dolitd Tak. Nie ma.
Zaloguj się aby komentować
W najnowszym artykule na blogu przygotowałem analizę praktycznego zadania programistycznego. Zadanie polega na pobraniu z systemu A zestawu danych i na ich podstawie wykonanie akcji w systemie np. dodanie ich do systemu B. Zadanie wydaje się proste jednak wraz z pojawianiem się kolejnych wymagań i...
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.01.08.md
An unexpected journey into Microsoft Defender's signature World - https://retooling.io/blog/an-unexpected-journey-into-microsoft-defenders-signature-world
MSI Shenanigans. Part 1 – Offensive Capabilities Overview - https://mgeeky.tech/msi-shenanigans-part-1/
the LLM vulnerability scanner - https://github.com/NVIDIA/garak
OAuth Labs: OAuth 2.0 Vulnerabilites - https://cyllective.com/blog/posts/oauth-labs
Finding Bugs in Kernel. Part 1: Crashing a Vulnerable Driver with Syzkaller - https://slavamoskvin.com/finding-bugs-in-kernel.-part-1-crashing-a-vulnerable-driver-with-syzkaller/
#informatyka
Zaloguj się aby komentować
if [ $(date +%m) == ‘01’ -a $(date +%d) == ‘07’ ]
then
let “wiek++”
fi
#informatyka #urodziny #linux #bash #heheszki
P.S. pijcie ze mną kompot i częstujcie się po kawałku.
@l__p jak już dajesz `;` po `]` to `then` daj w tej samej linijce, w przeciwnym razie usuń `;`
; D
@baklazan a widzisz, chciał człowiek zaszpanować i nie wyszło xD
@l__p sto lat młody :p
@bojowonastawionaowca mentalnie gimbaza, na papierze bliżej 40 xD
@i__p to pleśniak?
@cebulaZrosolu jak nie zjesz, to będzie pleśniaka
@l__p a teraz to co to?
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.01.06.md
LDAPNightmare: SafeBreach Labs Publishes First Proof-of-Concept Exploit for CVE-2024-49113 - https://www.safebreach.com/blog/ldapnightmare-safebreach-labs-publishes-first-proof-of-concept-exploit-for-cve-2024-49113/
The Day We Unveiled the Secret Rotation Illusion - https://www.clutch.security/blog/the-day-we-unveiled-the-secret-rotation-illusion
MSSQL Identified as Vulnerable to Emoji String Exploitation - https://decrypt.lol/posts/2024/11/29/mssql-identified-as-vulnerable-to-emoji-string-exploitation/
hGPU-accelerated hash cracker with Rust and CUDA - https://vaktibabat.github.io/posts/cudacracker/
Reasons to Not Be Hard on Yourself (CTFs) - https://blog.c0nrad.io/posts/be-kind-to-self/
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.01.04.md
Recent Cases of Watering Hole Attacks, Part 1 - https://blogs.jpcert.or.jp/en/2024/12/watering_hole_attack_part1.html
Attacking UNIX Systems via CUPS, Part I - https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/
PrivEsc: Abusing the Service Control Manager for Stealthy & Persistent LPE - https://0xv1n.github.io/posts/scmanager/
AWS Organizations Defaults & Pivoting - https://hackingthe.cloud/aws/general-knowledge/aws_organizations_defaults/
Publishing Trail of Bits’ CodeQL queries - https://blog.trailofbits.com/2023/12/06/publishing-trail-of-bits-codeql-queries/
#informatyka
Zaloguj się aby komentować
@bobse - było wrzucone 5 dni temu: https://www.hejto.pl/wpis/hej-ktos-wrzucil-na-wykopie-prezentacje-ale-ich-ten-przeklety-newag-goni-pozwami
Prezentacja ok - podsumowanie całej afery z humorem z dodatkową informacją że Dragon Sector został pozwany przez dwie spółki Newag (i oczekują, że jakaś kolejna ich niedługo pozwie).
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.01.02.md
Widespread compromise possible Ruijie Networks cloud platform vulnerabilities - https://www.scworld.com/brief/widespread-compromise-possible-ruijie-networks-cloud-platform-vulnerabilities
Forget PSEXEC: DCOM Upload & Execute Backdoor - https://www.deepinstinct.com/blog/forget-psexec-dcom-upload-execute-backdoor
Performing AD LDAP Queries Like a Ninja - https://cravaterouge.com/articles/ldapad-logging/
Write your Own Virtual Machine - https://www.jmeiners.com/lc3-vm/
How webcams with focus control work (Razer Kiyo Pro repair) - https://www.downtowndougbrown.com/2024/12/how-webcams-with-focus-control-work-razer-kiyo-pro-repair/
#informatyka
Zaloguj się aby komentować
