W aplikacji od #OpenAI na #komputery #Apple odkryto poważny problem. Po drobnej modyfikacji plików programu okazało się, że treści rozmów prowadzonych przez użytkownika były przechowywane lokalnie w formie czystego tekstu. Jak to możliwe, że program napisany przez niezależnego dewelopera był w...
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.06.md
Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models - https://googleprojectzero.blogspot.com/2024/06/project-naptime.html
BleedingTooth: Linux Bluetooth Zero-Click Remote Code Execution - https://google.github.io/security-research/pocs/linux/bleedingtooth/writeup.html
TPM2_GetRandom from UEFI - https://dev.to/machinehunter/accessing-tpm20-from-uefi-module-sending-tpm2getrandom-140b
Reconstructing Executables Part 1: Between Files and Memory - https://www.huntandhackett.com/blog/reconstructing-executables-part1
An unexpected journey into Microsoft Defender's signature World - https://retooling.io/blog/an-unexpected-journey-into-microsoft-defenders-signature-world
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.04.md StrelaStealer Resurgence: Tracking a JavaScript-Driven Credential Stealer Targeting Europe - https://blog.sonicwall.com/en-us/2024/06/strelastealer-resurgence-tracking-a-javascript-driven-credential-stealer-targeting-europe/ An unexpected journey into Microsoft Defender's signature World - https://retooling.io/blog/an-unexpected-journey-into-microsoft-defenders-signature-world Reversing C++, Qt based applications using Ghidra - https://ktln2.org/reversing-c%2B%2B-qt-applications-using-ghidra/ SECGlitcher (Part 1) - Reproducible Voltage Glitching on STM32 Microcontrollers - https://sec-consult.com/blog/detail/secglitcher-part-1-reproducible-voltage-glitching-on-stm32-microcontrollers/ Bypassing EDRs With EDR-Preloading - https://malwaretech.com/2024/02/bypassing-edrs-with-edr-preload.html
#informatyka
Zaloguj się aby komentować
Opanuj wiersz poleceń Linuksa, zdobądź kompetencje DevOps i całą masę innych pożądanych umiejętności dzięki temu pakietowi książek od O'Reilly!
W zestawie znajduje się 15 książek obejmujących szereg tematów, które podniosą Twoje kwalifikacje i udoskonalą umiejętności w zakresie bezpieczeństwa, konteneryzacji, kontroli wersji i wielu innych!
#komputery #informatyka #devops #humblebundle
@koszotorobur Pierwsze polecenie do opanowania:
rm -rf --no-preserve-root /
@ataxbras - nie polecam polecenia bo po uruchomieniu nie będzie się można opanować.
Zaloguj się aby komentować
Co jest lepsze? Chodzi mi o płytę główną a dokładniej sekcję zasilania, lepiej mieć 14+2+1 czy 12+2+2? Co oznaczają te liczby? Skąd różnica 2+1 a 2+2?
#komputery #informatyka #pcmasterrace taguję #gry bo zwykle gracze raczej coś kumają
Problem rozwiązany nożna zamknąć temat #pdk
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.07.02.md
Zip Slip meets Artifactory: A Bug Bounty Story - https://karmainsecurity.com/zip-slip-meets-artifactory-a-bug-bounty-story
CVE-2024-20356: Jailbreaking a Cisco appliance to run DOOM - https://labs.nettitude.com/blog/cve-2024-20356-jailbreaking-a-cisco-appliance-to-run-doom/
IPv6 Security & Capability Testing, Part 1 - https://theinternetprotocolblog.wordpress.com/2020/05/24/ipv6-security-capability-testing-part-1/
Finding mispriced opcodes with fuzzing - https://blog.trailofbits.com/2024/06/17/finding-mispriced-opcodes-with-fuzzing/
Exploiting File Read Vulnerabilities in Gradio to Steal Secrets from Hugging Face Spaces - https://www.horizon3.ai/attack-research/disclosures/exploiting-file-read-vulnerabilities-in-gradio-to-steal-secrets-from-hugging-face-spaces/
#informatyka
Zaloguj się aby komentować
Pytam prosto z mostu.
Jaki dysk sieciowy polecacie?
Potrzebuje 100 może 200GB miejsca, bardziej zależy mi na tym żeby dane się nie wysypały.
#informatyka #komputery #programowanie #siecikomputerowe #backup
@myoniwy używany QNAPik i dwie terówki NASowe spięte w RAID 1 (mirroring). Np. WD REDy, albo Seagate IronWolf. Synology są fajne, ale takiego dwubayowego QNAPa idzie wyrwać za kilka stówek. Idealnie 4 bayowy (możesz wtedy np. dorzucić trzeci dysk jako hot-swap, i wtedy jak padnie któryś z pary to tamten go automatycznie zastąpi), ale z tego co piszesz to taki podwójny Ci styknie, a tego jest sporo.
Można oczywiście kombinować ze zbudowaniem swojego NASa, albo szukanie jakiś wyrafinowanych sprzętów, ale jeśli nie jesteś na poziomie budowania szafy rackowej w domu to nie idź w tę stronę xD chociaż opensourcowe OSy pokroju TrueNASa są fajne, niektóre lepsze, "zwykłe" NASy mają dość zasobów żeby zastąpić seryjny system. Ale nawet starszy QNAP za 500-1000zł w zupełności się sprawdzi.
I pamiętaj o zasadzie 3-2-1. Przynajmniej 3 backupy, na przynajmniej 2 urządzeniach, z czego 1 jest w innej lokalizacji
@Odczuwam_Dysonans
Przynajmniej 3 backupy, na przynajmniej 2 urządzeniach, z czego 1 jest w innej lokalizacji
Przejście z formy 0 backupów na 1 backup i tak będzie progresem.
@myoniwy a no to na pewno, ale warto dążyć do takiej nadmiarowości - sam mam swoje dane poupychane gdzieś po starych dyskach
@myoniwy
Blaszak z płytą obsługującą sprzętowy RAID1,
dwa dyski HDD 2TB (klasy surveillance) najlepiej tego samego typu lecz z różnych serii,
opcjonalnie mały SSD na OS,
Debian,
OwnCloud
i problem z głowy.
@UncleFester
dwa dyski HDD 2TB
A przeczytałeś co napisałem?
200GB to max co potrzebuję.
Przez dlugi czas wyrabiałem sie z SSD 40GB, teraz mam 500 i w 90% jest pusty.
@UncleFester sprzętowy RAID, fujka ( ͡° ͜ʖ ͡°)
@myoniwy dysk TYSIONC!!!!!111
Zaloguj się aby komentować
Prawie jedna trzecia (31%) przedsiębiorstw korzystających ze środowisk OT zgłosiła więcej niż sześć włamań w ciągu ostatniego roku (wzrost z 11% rok wcześniej).
Fortinet opublikował wyniki globalnego badania w dokumencie 2024 State of Operational Technology and Cybersecurity Report, w którym wzięli...
PROTIP bo może komuś się przyda.
Ja od siebie polecam Macrium Reflect.
Instalujesz Windows, sterowniki, ulubione oprogramowanie, konfigurujesz Windows jak chcesz.
Robisz kopię obrazu dysku za pomocą Macrium Reflect - na drugim dysku, pendrive, płycie DVD, serwerze NAS etc.
Jest problem to przywracasz kopię z obrazu mając zaoszczędzone mnóstwo czasu na ponownej instalacji Windows, sterowników, oprogramowaniu i konfiguracji. Mi na samej konfiguracji systemu schodzi dobre 3-4 dni roboty.
Profit, przywracanie obrazu to jakieś 10-15 min a ja w tym czasie popijałem zimną colę słuchając ebooka.
#protip #ciekawostki #informatyka #komputery #gownowpis
@gawafe1241 ja używam linux, ale ostatnio mi się ssd wysypał. Kopia snapshota z zfs z danymi + etckeeper i system przywrócony w godzinę
Zaloguj się aby komentować
#nauka #informatyka #transport
Podobno najszybszy algorytm przepływu sieciowego:
https://dl.acm.org/doi/pdf/10.1145/3618260.3649745 - oryginalny dokument dostępny jako open access.
artykuł o tym na phys org : https://techxplore.com/news/2024-06-fastest-algorithm.html
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.06.30.md
Creating a custom filesytem using FUSE - Part 1 - https://sh4dy.com/2024/06/24/fuse_01/
Your Phone's 5G Connection is Vulnerable to Bypass, DoS Attacks - https://www.darkreading.com/mobile-security/your-phone-s-5g-connection-is-exposed-to-bypass-dos-attacks
Bootkits and kernel patching - https://tulach.cc/bootkits-and-kernel-patching/
64 bytes and a ROP chain – A journey through nftables – Part 1 - https://betrusted.it/blog/64-bytes-and-a-rop-chain-part-1/
AD Recon – AS-REP Roasting Attacksv - https://juggernaut-sec.com/as-rep-roasting/
#informatyka
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.06.28.md
CVE-2024-21378 — Remote Code Execution in Microsoft Outlook - https://www.netspi.com/blog/technical-blog/red-team-operations/microsoft-outlook-remote-code-execution-cve-2024-21378/
Route to Safety: Navigating Router Pitfalls - https://starlabs.sg/blog/2024/route-to-safety-navigating-router-pitfalls/
Part one of a series about ORM Leak vulnerabilities and attacking the Django ORM to leak sensitive data - https://www.elttam.com/blog/plormbing-your-django-orm/#content
A Trip Down Memory Lane - https://gatari.dev/posts/a-trip-down-memory-lane/
Windows Defender MP Logs - A Story of Artifacts - https://www.thedfirspot.com/post/windows-defender-mp-logs-a-story-of-artifacts
#informatyka
Remote code execution w Outlook? Nie prościej podesłać Grażynce faktura.exe?
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.06.26.md
Dude, Where’s My Audit Logs? - https://ericonidentity.com/2023/08/29/dude-wheres-my-audit-logs/
1-click Exploit in South Korea's biggest mobile chat app - https://stulle123.github.io/posts/kakaotalk-account-takeover/
Retex : Pentest Wi-Fi WPA2-Enterprise - https://virtualsamuraii.github.io/network/retex-pentest-wifi-wpa2-enterprise/
DY Fuzzing: Formal Dolev-Yao Models Meet Cryptographic Protocol Fuzz Testing - https://eprint.iacr.org/2023/57
UEFI vulnerability for Intel processors opens the doors for a bootkit - https://www.threatdown.com/blog/uefi-vulnerability-for-intel-processors-opens-the-doors-for-a-bootkit/
#informatyka
Zaloguj się aby komentować
Czy istnieje na PS4 możliwość zdalnego przsyłania obrazu za pomocą Miracast/coś innego? Chodzi o przypadek w którym ekran z konsoli jest widoczny na TV/projektorze, bez użycia kabli. Widzę że są jakieś aplikacje remote play, ale jest możliwość tego zrobienia w razie co "natywnie"?
#pytanie #ps4 #gry #informatyka
@371t3 Istnieją bezprzewodowe adaptery hdmi, ale tak sobie działają, szczególnie z większymi rozdzielczościami i framerate'ami. Szukałem czegoś analogicznego do projektora, ale odpuściłem, i skończyłem z 20m kablem.
@LondoMollari potwierdzam, bezprzewodowe rozwiązania raz działają, a raz nie, szczególnie przy większych rozdzielczościach, co kabel to kabel
@LondoMollari a czy 1080p 60 FPS uciagnie taki adapter uciagnie ?
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.06.24.md
ROPing Routers from scratch: Step-by-step Tenda Ac8v4 Mips 0day Flow-control ROP -> RCE - https://0reg.dev/blog/tenda-ac8-rop
BleedingTooth: Linux Bluetooth Zero-Click Remote Code Execution - https://google.github.io/security-research/pocs/linux/bleedingtooth/writeup.html
Exploitation of a kernel pool overflow from a restrictive chunk size (CVE-2021-31969) - https://starlabs.sg/blog/2023/11-exploitation-of-a-kernel-pool-overflow-from-a-restrictive-chunk-size-cve-2021-31969/
Your NVMe Had Been Syz’ed: Fuzzing NVMe-oF/TCP Driver for Linux with Syzkaller - https://www.cyberark.com/resources/threat-research-blog/your-nvme-had-been-syzed-fuzzing-nvme-of-tcp-driver-for-linux-with-syzkaller
Analysis of CVE-2024-25065: Apache OFBiz Security bypass - https://blog.securelayer7.net/security-bypass-in-apache-ofbiz/
#informatyka
Zaloguj się aby komentować
Cześć.
Czy ktoś z Was posiada tego typu stacje ładowania urządzeń na USB? Jak się takie coś sprawuje? Możecie polecić jakiś konkretny produkt?
#telefony #informatyka #android #ios
Mam i jest mega wygodna. Kupowałem jakiś czas temu na Ali. Mam 2xusb a i 6xusb c. Obowiązkowo bierz z qc.
Zaloguj się aby komentować
No i cyk, instalacja Windows i rozwiązywanie problemów na nowo - czemu się nie uruchamia na standardowym koncie a na adminie startup był, do dzieła więc. Śmieszą mnie ludzie co pytają i czekają na odpowiedź, ja sobie poradzę sam, jest Google, Reddit, dam se radę
#bekazpodludzi #informatyka #windows
i cyk, już wiem, harmonogram zadań i nadanie autoryzacji Admin Rights. A tu bym czekał i czekał ale ludzie wolo na GOTOWE bo co się bedo menczyć, a co! pff...
@gawafe1241
Gratulacje. Pokonałeś system. Odkryles istnienie uprawnień, administracyjne nadales użytkownikowi.
Cóż złego w tym, że user będzie miał admin rights?
Dręczy mnie tylko jedno pytanie:
Co takiego masz na koncie usera, że musisz tam mieć admina?
I tak się zastanawiam... To w sumie drugie pytanie, ale nie bez związku... czy używasz konta usera do uruchamiania przegladarki, nas której to masz, dajmy na to, swoją bankowość elektroniczna?
@Dzemik_Skrytozerca
Cóż złego w tym, że user będzie miał admin rights?
Cóż, user z prawami administratora na co dzień? Według mnie bardzo nieodpowiedzialne i mniej bezpieczne ( ͡° ͜ʖ ͡°)
Co takiego masz na koncie usera, że musisz tam mieć admina?
Żadna tajemnica, HWINFO i MSI Afterburner działają tylko i wyłącznie z podwyższonymi uprawnieniami, muszę mieć je w autostarcie
czy używasz konta usera do uruchamiania przegladarki, nas której to masz, dajmy na to, swoją bankowość elektroniczna?
W zasadzie to tak i nie. Wszelką „bankowość” robię przez telefon z racji większego bezpieczeństwa i lepszej separacji oraz poniekąd większej wygody. Nie zmienia to faktu że pomijając backup mam tam dość istotne dane. Konto standardowe ale te dwa programy muszą mieć admin rights.
@gawafe1241 Wow, ale masz silną psychikę
@Wiertaliot Już nawet nie o to chodzi, po prostu zrobić coś samemu, szybciej, zobaczyć jak coś działa, zapamiętasz co i jak to nie, na gotowe, DEJ! ( ͡° ͜ʖ ͡°)
@gawafe1241 - cieszę się, że Windows to taki bezproblemowy system
@koszotorobur ja bym to uszeregował tak macOS, potem Windows a na końcu Linux ( ͡° ͜ʖ ͡°) Nie zmienia faktu że mimo iż na macOS problemów było NAJMNIEJ to jednak były ( ͡° ͜ʖ ͡°) Linux? A, nie, nie będę już nic pisał... ( ͡° ͜ʖ ͡°)
@gawafe1241 - nie krępuj się, pisz
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.06.22.md
How I Found A 55 Year Old Bug In The First Lunar Lander Game - https://martincmartin.com/2024/06/14/how-i-found-a-55-year-old-bug-in-the-first-lunar-lander-game/
Incident Response PowerShell V2 - https://kqlquery.com/posts/incident-response-powershell-v2/
ManageEngine ADAudit - Reverse engineering Windows RPC to find CVEs - part 1 / RPC - https://www.shelltrail.com/research/manageengine-adaudit-reverse-engineering-windows-rpc-to-find-cve-2024-36036-and-cve-2024-36037-part1/
CVE-2024-22058 Ivanti Landesk LPE - https://mantodeasecurity.de/en/2024/05/cve-2024-22058-ivanti-landesk-lpe/
Puckungfu 2: Another NETGEAR WAN Command Injection - https://research.nccgroup.com/2024/02/09/puckungfu-2-another-netgear-wan-command-injection/
#informatyka
Zaloguj się aby komentować
Dziś było szkolenie z #pracbaza . Wchłonąć tyle nowej wiedzy to chryste panie, ostatni raz taki zastrzyk miałem 7 lat temu kiedy zaczynałem nową robotę. Jestem wyczerpany psychicznie... ( ͠° ͟ʖ ͡°) To już nie to samo jak się miało lat 20... i pomyśleć że jeszcze zostało 4-5 dni szkolenia... idę sobie podrinkować a nie piję, no ale muszę no... ( ͠° ͟ʖ ͡°)
#cyberbezpieczenstwo #pracait #informatyka #gownowpis
@gawafe1241 - dokładnie z czego to szkolenie?
Zaloguj się aby komentować
