Ale mnie teraz zaimponowali, byle nie było pierdu, pierdu 2 mln premi się należy.
Krzysztofowi Gawkowskiemu można wysłać na X słowa poparcia i zachęte aby nie wymiękał, zwłaszcza przy płacach dla specjalistów
https://x.com/niebezpiecznik/status/1815286773196390476
#informatyka & #programowanie dla zasięgu.
No dobra bo zaras się *** więc leci również #polityka
Ktoś wie ile zarabia przeciętny sysadmin w budżetówce? Np. taki co utrzymuje serwisy Profilu Zaufanego czy IKP.
@lurker_z_internetu Z tego co kojarzę duże IT jest outsourcingowane do firm zewnętrznych typu Comarch czy Asseco. Pozwalało to uniknąć "problemów wizerunkowych / ambicjonalnych" tego typu, że senior w budżetówce mógł zarobić więcej niż oficjalnie zarabiają mniej ważni ministrowie. "Oficjalnie", czyli nie licząc defraudacji. Z drugiej strony wymienione firmy realizujące przetargi rządowe nie są znane z wysokich płac, więc strzelam, że z 7k-15k.
Oprócz tego urzędy zatrudniają IT rozumiane jako osoby ogarniające sprzęt biurowy. Ogłoszenia na jakie czasem można wpaść to okolice poniżej średniej krajowej (4,4k brutto).
@matips outsourcing ma jak najbardziej sens, łatwiej podatnikom "przełknąć" powiedzmy 200k za usługi specjalistycznej firmy niż osadzić na etacie 10 osób z pensją 20k.
Jeśli faktycznie w tak ważnych systemach mamy specjalistów z wynagrodzeniem 7-15k to wskazuje, że albo zabudżetowane kwoty na utrzymanie są zbyt niskie, albo mamy poważną defraudację i potencjalną aferę z ustawianiem przetargów. Znając nasz kurwidołek nie spodziewam się, że to ta pierwsza opcja.
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.22.md
The 'Invisibility Cloak' - Slash-Proc Magic - https://dfir.ch/posts/slash-proc/
Injecting code into PPL processes without vulnerable drivers on Windows 11 - https://blog.slowerzs.net/posts/pplsystem/
Compiler Options Hardening Guide for C and C++ - https://best.openssf.org/Compiler-Hardening-Guides/Compiler-Options-Hardening-Guide-for-C-and-C++.html
Windows Installer, Exploiting Custom Actions - https://blog.doyensec.com/2024/07/18/custom-actions.html
Reverse-Engineering an IP camera - Part 1 - https://dalpix.com/reverse-engineering-ip-camera-part-1
#informatyka
Zaloguj się aby komentować
Potrzebuje spiąć 4 lokalizacje w jedną siec.
Tak żeby z Wrocławia wydrukować coś na drukarce w Katowicach i odwrotnie. Jest do tego jakiś prosty poradnik bez doktoratu w sieciach?
Planuje to zrobić na routerach np gl.inet z openwrt.
Wszystko na własny użytek do domu i im taniej tym lepiej.
#siecikomputerowe #informatyka #komputery
@Iyasiu Wireguard jest najwydajniejszy. Jeśli na windowsach i chcesz żeby sieci widziały się nawzajem wraz z urządzeniami to będzie trzeba włączyć routing pakietów (domyślnie wyłączony).
Jako backup OpenVPN tak aby mieć dostęp jakby wireguard się wypieprzył.
to ja tylko dodam., że niezależnie czy użyjesz ovpn czy wireguard to jedno z urządzeń musi być publiczne.
Najprościej będzie Tailscale, który bazuje na wireguard ale nie będziesz musiał kombinować czy coś jest publiczne czy nie.
Najszybciej, za darmo czyli w uczciwej cenie, na szybko, ale za to po murzyńsku zrobisz to za pomocą programu radmin vpn https://www.radmin-vpn.com
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.20.md
CFG in Windows 11 24H2 - https://ynwarcs.github.io/Win11-24H2-CFG
Managed identities overview (Part1) - https://sapirxfed.com/2024/07/13/managed-identity-overview-part1/
SharpHound Detection - https://ipurple.team/2024/07/15/sharphound-detection/
Reading bits in far too many ways (part 1) - https://fgiesen.wordpress.com/2018/02/19/reading-bits-in-far-too-many-ways-part-1/
Emulating inline decryption for triaging C++ malware - https://viuleeenz.github.io/posts/2024/05/emulating-inline-decryption-for-triaging-c-malware/
#informatyka
Zaloguj się aby komentować
Gdzie w windows 10 ustawię "delay" updatów? Nie chodzi o jednorazowe wstrzymanie updat'ów, a o instalację wszystkiego z opóźnienie względem daty publikacji.
Taki trochę dupochron na wypadek wtopy m$ pokroju #crowdstrike ( ͡° ͜ʖ ͡°)
#windows #informatyka
Takie coś tylko w ltsc z tego co wiem
@Marchew
@em-te To pierwsze klikadło?
W Apple Store możesz opóźnić update Windowsa kupując maca
Zaloguj się aby komentować
Zgadnijcie kto na dziś miał zaplanowane podpisanie umowy o współpracę (i podpisał!) z bardzo ambitnym dystrybutorem #crowdstrike ?
no jak to kto? Ja.
Będzie z tego dużo pracy z tego co widzę
#informatyka #cyberbezpieczenstwo #cybersecurity #microsoft #praca
@GordonLameman gratulacje! niech się wiedzie.
@GordonLameman Kwestia marketingu.
Dla managementów: „CrowdStike wreszcie zarządził globalną inwentaryzację. Twój admin podszedł do każdego systemu osobiście, stare i niepotrzebne wreszcie zostały wyłączone”.
Dla IT: „ktoś w CrowdStike prawdopodobnie zatrzymał kolejną falę zwolnień w IT. Teraz widać, ile w biznesie zależy od systemów IT. Widać też, że trzeba jednak czasem podejść do komputera i admin z dalekiego kraju się nie nada. A admin z dużej firmy zewnętrznej może nie mieć czasu albo podnieść cenę”
@grv
Ta sytuacja nie zmienia mojego pozytywnego zdania o CS.
Ale muszę z dwoma klientami pogadać bo stanęła im produkcja przez to, a 4-5 lat temu mówiłem im że mają sobie wdrożyć 1-2 dniowe opóźnienie w deploymencie aktualizacji, żeby zespół it miał czas na testy.
No i teraz muszę zapytać co się z tym stało
@GordonLameman Ja czekam na info od CS jak do tego doszło, potem będę sobie opinię wyrabiał (czyli ewentualnie zmieniał).
Jeśli chodzi o update - moja polityka aktualizacji sensora byka ustawiona na n-2 ale to nic nie zmieniało.
To, co CS wypuścił to NIE BYŁ sensor. To był content update, czyli (z mojego rozumowania) to samo, co puszczają w razie rozpoznania nowego zagrożenia aby szybko zainstalować na wielu hostach. Plik miał 40kb, został poprawiony po około 80 minutach.
Nie wiem, czy klient CS ma możliwość opóźniania content updates oraz nie sądzę, aby była to dobra droga (ze względu na incident response).
No czyli widzisz już dlaczego był tam wolny wakat ;).
@kodyak
to nie tak - ja podpisałem umowę w imieniu mojej kancelarii na ich obsługę prawną
Zaloguj się aby komentować
#humor #humorobrazkowy #informatyka #windows #microsoft #crowdstrike #chmura
Zaloguj się aby komentować
#humor #humorobrazkowy #informatyka #windows #microsoft #crowdstrike #chmura
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.18.md
Supply-Chain Attacks in LLMs: From GGUF model format metadata RCE, to State-of-The-Art NLP Project RCEs https://0reg.dev/blog/from-gguf-model-format-metadata-rce-to-state-of-the-art-nlp-project-rces
How to install NetHunter on TicWatch Pro https://www.mobile-hacker.com/2024/07/15/how-to-install-nethunter-on-ticwatch-pro/
Malware Analysis Writeup | Amadey + Custom Dropper's with Redline Stealer with Net Reactor on shellcode's and mutant Avkiller English https://keowu.re/posts/Malware-Analysis-Writeup-Amadey-+-Custom-Dropper's-with-Redline-Stealer-with-Net-Reactor-on-shellcode's-and-mutant-Avkiller-English/
This Meeting Should Have Been an Email https://objective-see.org/blog/blog_0x7A.html
#informatyka
@konik_polanowy 404
Zaloguj się aby komentować
Inspektor pracy po kontroli sam będzie mógł nakazać zamianę umów np. dla informatyków na fakturze.
#pracbaza #it #informatyka #praca...
Witam w trzecim poście z cyklu #ciekawostkilodzkie
Dziś zajmiemy się czymś, czego nie widać, chodząc po mieście, ani grzebiąc w archiwalnych bazach. Dziś pomówimy o... grach komputerowych. Otóż DNA Łodzi można znaleźć w wielu produkcjach, o których nie mieliście nawet pojęcia.
Zaczniemy od Wiedźmina, który jest łodzianinem z krwi i kości. To tutaj urodził się i mieszka do dziś Andrzej Sapkowski, autor całej serii książek o Wiedźminie. Stąd pochodzi także jeden z twórców CD Projekt, tutaj także powstawał pierwszy Wiedźmin, a CD Projekt RED, którego dopisek jest nawiązaniem do ceglanej estetyki całego miasta (patrz logo w komentarzu), miał pracownię w Łodzi, przy ulicy Traktorowej. Dziś w mieście znajduje się Skwer Wiedźmina, na którym mają stanąć pomniki bohaterów gry, a jeden z największych polskich murali (zdjęcie), przedstawiający właśnie Geralta, znajduje się w samym centrum miasta.
Wpływ Łodzi na CD Projekt nie zakończył się też na tym. Za dobór muzyki do Cyberpunka 2077 odpowiadał lider łódzkiego zespołu Cool Kids of Death, Krzysztof Ostrowski. Wybrał on też łódzkich artystów do stworzenia niektórych utworów, które dziś znamy w grze.
Cool Kids of Death, powstały w Łodzi, jest także odpowiedzialny za muzykę do This War of Mine.
Gra Medieval Dynasty, wieloletni hit Steama (polecam serdecznie, gra mnie wciągnęła na kilkaset h), jest grą stworzoną przez łódzkie studio Render Cube, które dzięki jej sukcesowi na całym świecie, utorowało sobie drogę na rynek giełdowy. Łódź nie jest im obojętna, gdyż w grze jest kilka nawiązań do miasta, chociażby w fabularnej opowieści o dalekim mieście Navis (z łac. Łódź).
W grze DMC: Devil May Cry, twórcy gry wykorzystali łódzki mural pt. "Dziewczyna w kąpieli" (ul. Pomorska 67).
Twórcy serii gier Farm Manager, firma Cleversan Software, wywodzą się z inkubatora łódzkiego parku technologicznego Bionanopark.
Także z miasta Łodzi wywodzi się gra SUPERHOT, która zdobyła popularność na świecie.
Tank Mechanic Simulator również powstało w siedzibie łódzkiej firmy DeGenerals.
Jedna z esportowych map do gry Counter Strike: Global Offensive, została zlokalizowana w Hi Piotrkowska — najwyższym łódzkim biurowcu. Odpowiada za to firma Erbud, wykonawca budowlany tego obiektu.
Firma Epic Games, znana wszystkim nie tylko z gry Fortnite, dwa lata temu otworzyła biuro właśnie w Łodzi. Stało się to we współpracy z firmą Studio Plastic, która w kooperacji z Sony stworzyła takie gry na PlayStation jak Bound, Datura, czy Linger in Shadows, a w kooperacji z CD Projekt RED także za edukacyjną grę dla odwiedzających Centrum Komiksu i Narracji Interaktywnej w słynnym EC1.
Dziś posiadająca siedzibę w mieście, lecz pochodząca ze Smardzewa koło Łodzi, powstała firma Wastelands Interactive, odpowiadająca wraz z łódzkim Big Cheese Studio S.A. za Cooking Simulator.
Jeśli zapomniałem o czymś, piszcie w komentarzach. W nich załączam również zdjęcia powiązane z ww. grami.
#lodz #gry #wiedzmin #cp2077 #grykomputerowe #gamedev #informatyka
A oto dowód na istnienie Skweru Wiedźmina
@piksel169 Nawet Ciri się załapała ( ͡° ͜ʖ ͡°)
Dwa skriny z lokacji Hi Piotrkowska, z gry CS:GO.
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.16.md
Fuzzing embedded systems - Part 1, Introduction - https://blog.sparrrgh.me/fuzzing/embedded/2024/06/05/fuzzing-embedded-systems-1.html
Getting Started with Exploit Development - https://dayzerosec.com/blog/2024/07/11/getting-started-2024.html
Return of the JIT - https://lampreylabs.com/posts/return-of-the-jit/
Pwntools 101 - Pwndbg & Buffer Overflows - https://www.archcloudlabs.com/projects/pwntools-bof/
Hardware Hacking with a Raspberry Pi - Configuring the PiFex - https://voidstarsec.com/blog/pifex-config
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.14.md
Next.js and cache poisoning: a quest for the black hole - https://zhero-web-sec.github.io/research-and-things/nextjs-and-cache-poisoning-a-quest-for-the-black-hole
Bypassing 2FA with phishing and OTP bots - https://securelist.com/2fa-phishing/112805/
hCyRC analysis: CVE-2020-7958 biometric data extraction in Android devices - https://www.synopsys.com/blogs/software-security/cve-2020-7958-trustlet-tee-attack.html
MHL
VBA: overwriting R/W/X memory in a reliable way - https://adepts.of0x.cc/vba-rwx-addendum/
#informatyka
Zaloguj się aby komentować
Na co patrzeć mierząc temperaturę CPU programem HWiNFO? Procek to Ryzen 7800X3D.
Lepiej patrzeć na (Tctl/Tdie) czy (Tdie)? Która jest ta "prawdziwa"? ( ͡° ͜ʖ ͡°)
ps. Nie zwracajcie uwagi na temperatury, po prostu CPU w tym momencie jest mocno żyłowany.
#komputery #informatyka #pcmasterrace #gry
@gawafe1241 te temperatury są faktycznie czymś tam mierzone, czy to takie z d⁎⁎y cyferki generowane przez program na podstawie przewidywania ile tam może być?
@Rimfire Są sensory temperatury.
@Rimfire procesor ma sensor
@gawafe1241 normalne temp. dla ryzena tego ryzena, obe sie bardziej grzja, ale pobieraja mniej pradu, przez 3d cache maja gorsze odprowadzanie ciepla
@gawafe1241 na to dlaczego nie zamontowałeś intela xD
(sory musialem xD)
@Sweet_acc_pr0sa spoczko, już piszę ( ͡~ ͜ʖ ͡°)
Głównie kompa mam do gierek więc wybór był prosty - brać coś z X3D. Chcąc nie chcąc CPU z X3D są bardziej gorące aniżeli "zwyczajne" wersje ale trudno. Po researchu wyszło że najoptymalniej będzie brać 7800X3D aniżeli coś więcej, poniżej filmik:
Intel jest droższy, dedykowany do pracy (co nie znaczy że nie da się na nim grać), bardziej gorący, no i te problemy z ostatnią generacją mnie zniechęciły.
I chyba tyle no...
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.12.md
WhatsUp Gold Pre-Auth RCE GetFileWithoutZip Primitive CVE-2024-4885 - https://summoning.team/blog/progress-whatsup-gold-rce-cve-2024-4885/
Universal Code Execution by Chaining Messages in Browser Extensions - https://spaceraccoon.dev/universal-code-execution-browser-extensions//www.huntandhackett.com/blog/how-to-achieve-eternal-persistence
Reverse Engineering Protobuf Definitions From Compiled Binaries - https://arkadiyt.com/2024/03/03/reverse-engineering-protobuf-definitiions-from-compiled-binaries/
Digit Recognition with Rust and WASM - Part 1 - https://vaktibabat.github.io/posts/Rust_WASM_Digit_Recognition_1/
RISC-V Emulator for Sophgo SG2000 SoC (Pine64 Oz64 / Milk-V Duo S) - https://lupyuen.codeberg.page/articles/sg2000b.html
#informatyka
Zaloguj się aby komentować
Wytycznych i dobrych praktyk programowania istnieje mnóstwo. O SOLID-zie, DRY, KISS, YAGNI słyszał chyba każdy, kto poważnie myśli o swojej karierze programisty. Jednak w najnowszym artykule na blogu poświęciłem uwagę nieco mniej znanemu "prawu", które może pomóc w utrzymaniu lepszego...
Specjaliści Microsoftu opracowali sztuczną inteligencję, która zajmuje się generowaniem mowy. Osiągnęła ludzki poziom komunikacji i rozpoznawania języka naturalnego. Firma mówi wprost: mamy to, ale nie udostępnimy publicznie, bo jest zbyt niebezpieczne dla ogółu społeczeństwa.
it #informatyka...
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.10.md
How the Nintendo Switch booting process was hacked http- s://blog.gistre.epita.fr/posts/victor-emmanuel.provost-2023-09-25-how_the_switch_was_hacked/
GitHub Copilot Chat: From Prompt Injection to Data Exfiltration - https://embracethered.com/blog/posts/2024/github-copilot-chat-prompt-injection-data-exfiltration/
Bypassing Okta’s Passwordless MFA: Technical Analysis and Detection - https://www.rezonate.io/blog/bypassing-oktas-passwordless-mfa-technical-analysis-and-detection/
Azure Attack Paths - https://cloudbrothers.info/en/azure-attack-paths/
Reverse Engineering a Restaurant Pager system - https://k3xec.com/td158/
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.08.md
Ghidra nanoMIPS ISA module - https://research.nccgroup.com/2024/05/07/ghidra-nanomips-isa-module/
Raising Beacons without UDRLs and Teaching them How to Sleep - https://naksyn.com/cobalt%20strike/2024/07/02/raising-beacons-without-UDRLs-teaching-how-to-sleep.html
CVE-2024-29510 – Exploiting Ghostscript using format strings - https://codeanlabs.com/blog/research/cve-2024-29510-ghostscript-format-string-exploitation/
A Short Tale of Sysctl - https://n0psn0ps.github.io/2024/06/27/A-Short-Tale-of-Sysctl/
Finding memory bugs in random github projects Num. 1: codyebberson/vm - https://numb3rs.re/posts/popping_shells_1/
#informatyka
Zaloguj się aby komentować
ANKIETA: Co lepiej wziąć na BACKUP danych? HDD czy SSD? Czy nadal HDD są trwalsze i bardziej niezawodne od SSD?
#sysadmin #informatyka #komputery #gry #programowanie
@gawafe1241
Wszystko zależy od tego co chcesz robić.
Jeśli chcesz szybką, konkretną odpowiedź to: kup jakieś dyski serii NAS. Ja używam Toshiba N300 4TB lub 8TB.
Backup danych jak sama nazwa wskazuje jest KOPIA ZAPASOWĄ danych. Czyli jest to kopia w przypadku problemów z głównym dyskiem.
Postawa przechowywania danych jest trzymanie ich w dwóch niezależnych miejscach. Ale jeśli będziesz miał kopie na dwóch dyskach wpiętych do tego samego kompa, w przypadku przecięcia mogą paść oba dyski i będzie kłopot.
Nie poleca się dysków SSD do przechowywania danych z wieku względów. Np w wspomniany wcześniej koszt per GB. W przypadku SSD będzie to kilka razy więcej niż w przypadku HDD. Dyski SSD mają większą prędkość odczytu ale przy kopii zapasowej nie jest to potrzebne.
Dysk HDD daje odznaki starzenia się, zaczyna się zacinać, wolno działać, SMART zaczyna pokazywać relokowane sektory, w przypadku SSD często nie widać takich oznak. Dzisiaj dysk działa normalnie, jutro nie wstaje.
Jeśli masz jakieś pytania dawaj śmiało. Trochę siedzę w tym temacie.
@gawafe1241
Zależy od strategii i potrzeb. Nośnik może być dowolny jeśli jest regularnie sprawdzany, kopia danych jest w co najmniej trzech miejscach, a sposób nanoszenia danych pozwala Ci je odzyskać wystarczająco szybko.
Dla domu i małej firmy polecam Google Drive lub oneDrive z planem komercyjnym 100-200 GB.
Oraz 2-3 dyski HDD do zamontowania na jakimś urządzeniu zewnętrznym ( https://www.amazon.com/external-hard-drive-enclosure/s?k=external+hard+drive+enclosure ).
Oraz oprogramowanie do zrobienia zrzutu danych do archiwum. Ważne by metoda zrzutu pozwoliła Ci znaleźć kopie pliku, która szukasz.
Plan jest taki:
1. Zrzucasz dane do archiwum typu .ZIP.
2. Kopie oznaczasz znacznikiem czasowym.
3. Kopie wrzucasz na nośniki.
4. Pierwsza kopia jest pełna, kolejne to tylko różnice.
5. Kolejna pełną kopię wykonujesz, gdy ilość różnic będzie zbyt niewygodna lub ryzykowna. Dla małej firmy polecam: dzień roznicowy/tydzień/miesiąc/rok. Dla domu: dzienny roznicowy/miesiąc lub rok.
6. Raz na rok robisz prosty test danych: bierzesz któregoś pełnego zipa i robisz mu test spójności. Sprawdzaj każdy nośnik.
Tylko HDD!
Zaloguj się aby komentować
