#informatyka #cyberbezpieczenstwo #usa

https://sekurak.pl/usa-banuja-kasperskiego-zakaz-dostarczania-antywirusa-produktow-uslug-zwiazanych-z-cyberbezpieczenstwem-na-terenie-usa/

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.06.20.md

io_uring subsystem - Part 1 - https://sh4dy.com/2024/04/03/io_uring_1/

Understanding Apple’s On-Device and Server Foundation Models release - https://blog.trailofbits.com/2024/06/14/understanding-apples-on-device-and-server-foundations-model-release/

Mind the Patch Gap: Exploiting an io_uring Vulnerability in Ubuntu - https://blog.exodusintel.com/2024/03/27/mind-the-patch-gap-exploiting-an-io_uring-vulnerability-in-ubuntu/

VBA: having fun with macros, overwritten pointers & R/W/X memory - https://adepts.of0x.cc/vba-hijack-pointers-rwa/

CVE-2023-51803 - Authenticated Arbitrary File Upload in LinuxServer.io Heimdall - https://rz.my/2024/06/cve-2023-51803-arbitrary-file-upload-in-linuxserverio-heimdall.html

#informatyka

To mój najlepszy zakup w życiu! ( ͡° ͜ʖ ͡°) No i co Panie @Niepowtarzalny2, szczena opadła, co? Mam takie kolejne 2 i do tego 4 HDD po 10TB z kopiami zapasowymi, nie mówiąc o menadżerze haseł... Godzinę to se mogę na iPhone sprawdzić... ( ͡° ͜ʖ ͡°)

#informatyka #komputery #cyberbezpieczenstwo #humorinformatykow #zegarki

"Czy nowe prawo pozwala na większą inwigilację niż dotychczas?

Wojciech Klicki podsumowuje to tak:

Ustawa nie pozwala na większą inwigilację, niż miało to miejsce dotychczas.

Prawnik dodaje jednak, że powyższe nie oznacza, że problemów z PKE żadnych nie ma. Zwraca uwagę, że Europejski Trybunał Praw Człowieka w wyroku z 28 maja 2024 r. (ze skargi m.in. właśnie Wojciecha Klickiego) stwierdził, że sądy nie sprawują realnej kontroli nad tym, co robią służby. Według Klickiego zmian wymagają nie tylko zasady dotyczące retencji danych telekomunikacyjnych, ale też zasady kontroli nad tym, jak sądy wyrażają zgody na kontrolę operacyjną. Ale — to już nasza opinia — brak mechanizmów kontrolnych działań służb dotyczy zarówno starego jak i nowego prawa."

#prywatnosc #technologia #informatyka

https://niebezpiecznik.pl/post/czy-sluzby-beda-podsluchiwac-nasze-komunikatory-czyli-o-nowym-prawie-komunikacji-elektronicznej/

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.06.18.md

An Introduction to Chrome Exploitation - Maglev Edition - https://www.matteomalvica.com/blog/2024/06/05/intro-v8-exploitation-maglev/

Attacking Android Binder: Analysis and Exploitation of CVE-2023-20938 - https://androidoffsec.withgoogle.com/posts/attacking-android-binder-analysis-and-exploitation-of-cve-2023-20938/

A Technical Deep Dive: Comparing Anti-Cheat Bypass and EDR Bypass - https://whiteknightlabs.com/2024/02/09/a-technical-deep-dive-comparing-anti-cheat-bypass-and-edr-bypass

Develop your own C# Obfuscator - https://www.ribbiting-sec.info/posts/2024-06-05_csharp_obfuscator/

Stepping Stones – A Red Team Activity Hub - https://research.nccgroup.com/2024/06/12/stepping-stones-a-red-team-activity-hub/

#informatyka

Ogarnia ktoś undervolting CPU? Mam 3 pytania jeśli łaska ( ͡~ ͜ʖ ͡°)

• Korzyści to niższe temperatury i chyba niższe zużycia prądu, tak?
  

• Czy po undervoltingu CPU stracę na wydajności?
  

• Czy jeśli mam chłodzenie AIO Navis F280 to czy w ogóle jest sens to robić?
  

Nawet bym się tego nie dotykał ale temperatura na CPU w spoczynku to jakieś 40-42°C (podczas grania przeważnie jest 55-65°C), czasem spada do 38°C jak uchylę okno i otworzę drzwi do mojej piwnicy ( ͡° ͜ʖ ͡°) niby Ryzen 7800X3D ogólnie jest gorący ze względu na 3D V-Cache i takie temperatury to norma, wręcz są naprawdę niezłe z tego co czytam na Reddit (inni mają 45-55°C w spoczynku) ale no mierzi mnie no bo jak to tak, CPU w spoczynku 40-42°C a RTX 4080 Super ma 30-36°C, no coś tu chyba nie gra... może by się udało zbić temperatury do 35°C? ( ͡° ͜ʖ ͡°)

#pcmasterrace #komputery #informatyka #gry

Posiadacze intel 13/14 gen CPU.

Updatujcie swoje płyty główne.

Po ostatniej aferze z padającymi procesorami 13/14gen i7 oraz i9, intel wypuścił pierwszy, a teraz drugi patch do mikrokodu CPU, tak aby topowe procesory się nie "degradowały" (° ͜ʖ °)

Całość jest wynikiem zmiany podejścia intel'a, który przeniósł pewne ustawienia CPU z samego CPU do BIOS'u.

Tak więc producenci płyt głównych poprzez brak wyraźnych wytycznych i ograniczeń, domyślnie (out of the box) stosowali ustawienia trochę bardziej "turbo" niż powinni. Dzięki takiemu zabiegowi "ta płyta główna zapewnia +5% wydajności względem konkurencji". Konkurencja oczywiście poszła śladem konkurencji, istny wyścig któremu biernie przyglądał się Intel. Procesory o fabrycznym 125W niestety nie wytrzymywały ciągłej pracy przy poborze mocy 250 W+. A limit mocy nałożony przez płytę nie rzadko wynosił całe 4096W (4 kW) (° ͜ʖ °)

W kwietniowych bios update'ach ASUS napisał:

The update introduces the Intel Baseline Profile option, allowing users to revert to Intel factory default settings for basic functionality, lower power limits, and improving stability in certain games.

W majowym updacie natomiast:

"1. Introduce the ""Performance Preferences"" with options for Intel Default Settings (Performance) and ASUS Advanced OC Profile.

2. Redefine the factory defaults based on Intel’s new ""Intel Default Settings"" for various CPU SKUs.

Gigabyte w czerwcowym bios update:

Introduce the 'Intel Default Settings' and enabled as default, user needs to disable it first to use GIGABYTE PerfDrive profiles,

Optimize CEP and power settings,

Processor support and optimization for i9-14900KS,

A MSI:

Replaced MSI's own tweaked system power settings with added Intel Default Settings, and users can still optimize system performance with alternatives from MSI.

Na obrazkach z kanału:

Hardware Unboxed na youtube

Ryzen 7 7800X3D vs. Intel Core i9-14900K (Extreme/Performance Profiles) Updated Testing

Porównanie mocy bazowej, poboru całego systemu oraz FPS w grach przy połączeniu z RTX 4090.

#pcmasterrace #komputery #informatyka #procesory #technologia

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.06.16.md

Going Native - Malicious Native Applications - https://www.protexity.com/post/going-native-malicious-native-applications

Stepping Stones – A Red Team Activity Hub - https://research.nccgroup.com/2024/06/12/stepping-stones-a-red-team-activity-hub/

Exploiting ML models with pickle file attacks: Part 1 - https://blog.trailofbits.com/2024/06/11/exploiting-ml-models-with-pickle-file-attacks-part-1/

Decompilation Debugging - https://clearbluejar.github.io/posts/decompilation-debugging-pretending-all-binaries-come-with-source-code/

AVSS Report: System Security Adversarial Capability Preliminary Evaluation of iOS, Android, and HarmonyOS - Kernel - https://www.darknavy.org/blog/avss_report_kernel/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.06.14.md

Replicant: Reproducing a Fault Injection Attack on the Trezor One - https://voidstarsec.com/blog/replicant-part-1

Windows Internals: Dissecting Secure Image Objects - Part 1 - https://connormcgarr.github.io/secure-images/

Nightmare: One Byte to ROP // Deep Dive Edition - https://hackmd.io/@pepsipu/ry-SK44pt?s=09

Evilginx Phishing Engagement Infrastructure Setup Guide - https://github.com/An0nUD4Y/Evilginx-Phishing-Infra-Setup

Phishing Engagement Infrastructure Setup Guide - https://github.com/An0nUD4Y/Evilginx-Phishing-Infra-Setup

#informatyka

#heheszki #informatyka #programowanie #nody

https://streamable.com/0w2odh

Jak wygląda u Was praca? Dostaliście w ciągu ostatnich 2-3 lat dobrą podwyżkę bez zmiany pracy/stanowiska?

Osobiście pracuję na B2B i zaszłoroczną podwyszkę (chciałem wtedy ponad 2 razy więcej i to jako wyrównanie inflacji) zjadł mi prawie w całości wyższy ZUS przez podniesienie pensji minimalnej. Myślałem, że teraz coś ponegocjuję ale też słabo to wygląda. Zaczynam rozważać zmianę pracy, ale oglnie to chyba ostanio na rynku stagnacja. Ciekawi mnie czy macie podobne wrażenia i rozważacie zmianę pracy.

#pracait #wynagrodzenie #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.06.12.md

A Practical Approach To Attacking IoT Embedded Designs (I) - https://labs.ioactive.com/2021/02/a-practical-approach-to-attacking-iot.html

Breaking through Defender's Gates - Disabling Tamper Protection and other Defender components - https://www.alteredsecurity.com/post/disabling-tamper-protection-and-other-defender-mde-components

GhostRace: CVE-2024-2193 - https://www.vusec.net/projects/ghostrace/

SMM isolation - SMI deprivileging (ISRD) - https://tandasat.github.io/blog/2024/02/29/ISRD.html

Hacking a Smart Home Device - https://jmswrnr.com/blog/hacking-a-smart-home-device

#informatyka

Wierzyć jej czy nie wierzyć, kurde? #ai #chatgpt #informatyka #pytanie #technologia #sztucznainteligencja #ciekawostki

Jaka jest wg was najlepsza aplikacja na tel, z takich ulatwiajacych zycie, ale nie stockowych?

Dla mnie bez watpienia camscanner.

J⁎⁎⁎ny gej czendzer czy jakos tak.

#it #android #ios #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.06.10.md

Hacking Millions of Modems (and Investigating Who Hacked My Modem) - https://samcurry.net/hacking-millions-of-modems

Stealing the Bitlocker key from a TPM - https://astralvx.com/stealing-the-bitlocker-key-from-a-tpm/

Attacking Android Binder: Analysis and Exploitation of CVE-2023-20938 - https://androidoffsec.withgoogle.com/posts/attacking-android-binder-analysis-and-exploitation-of-cve-2023-20938/

Security Alert: CVE-2024-4577 - PHP CGI Argument Injection Vulnerability - https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en/

PikaBot: a Guide to its Deep Secrets and Operations - https://blog.sekoia.io/pikabot-a-guide-to-its-deep-secrets-and-operations/

#informatyka

Łamanie Ciszy Wyborczej vs Niejawność vs Gwarancja Niepodrabialności

Z góry przepraszam, jeśli napisałem niżej jakiś bełkot, chcę żeby ktoś mądrzejszy wykazał, gdzie tutaj zostawiłem niedopowiedzenia i że to nie zadziała. To wstępne myśli.

1. Wiele kopii - wysyłanie hashu swojego głosu, do każdej chętnej osoby w sieci P2P, dzięki temu mamy wiele kopii swojego głosu, i od razu sprawdzamy, i wiemy, że cała sieć ma zapisany i zapamiętany również nasz głos, i nikt go nie wykluczy, bo nie ma jak... - daje niepodrabialność.

2. Składnik P2P z poprzedniego punktu - łamie niejawność, więc...

3. Żeby zagłosować, trzeba najpierw pobrać "szum głosów" - zbiór losowy(?) już oddanych głosów, i z dołączonymi łatwymi do późniejszego odrzucenia głosami szumiącymi(fałszywe głosy), co po zsumowanie daje nowy szum. Do tego szumu, dodasz swój głos i po dodaniu swojego głosu do tego szumu, dołączasz do sieci jako seeder, i udostępniasz cały ten szum, łącznie ze swoim głosem, dzięki czemu osoby które pobrały od ciebie twój szum, nie wiedzą który głos z tej gromady głosów, jest twój - to daje tymczasową(?) anonimowość, a szum później odrzuconych głosów, daje niejawność.

4. Poprzedni punkt daje tymczasową anonimowość, bo po wyborach, po odszumieniu wszystkich głosów, za pomocą niedostępnego dla sieci, tajnego jednorazowego, komisyjnie pilnowanego algorytmu odszumiającego, można będzie wstecz prześledzić głosy, i powiązać je z IP, które było użyte przy łączeniu się w sieć P2P. Dokładnych danych osoby to nie zawiera, ale IP tak. Więc jest to chyba tylko tymczasowa anonimowość, bo po IP też można wiele ustalić, łącznie z dokładną tożsamością.

#wybory #informatyka #bezpieczenstwo #panstwo #siecikomputerowe #sieci #p2p