Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.25.md

Trust Issues – Attacking Trust in Active Directory - https://lorenzomeacci.com/trust-issues-attacking-trust-in-active-directory

Lucid Dreams I: Lucid's First Time Fuzzing - https://h0mbre.github.io/Lucid_Dreams_1/

Analysing a 1-day Vulnerability in the Linux Kernel's TLS Subsystem - https://faith2dxy.xyz/2025-10-02/kCTF-TLS-nday-analysis/

VirtualBox Vulnerability Research Experience - https://faith2dxy.xyz/2025-10-07/virtualbox-hacking-experience/

Let's Learn x86-64 Assembly! Part 0 - Setup and First Steps - https://gpfault.net/posts/asm-tut-0.txt.html

#informatyka

Fajny CPU co?

To IBM Telum z 2021 roku.

To nie x86/64,

nie ARM,

nie RISC-V.

To Telum (z/Architecture).

Autorska architektura od IBM.

Komputery oparte na tej architekturze nazywany "Mainframe".

Mogę tam windowsa? Nie.

Mogę tam linuxa? Owszem są dedykowane linuxy skompilowane pod Telum. Ale nie tędy droga.

IBM ma własny OS "z/OS".

Okej! Pewnie siedzą tam bazy danych MSSQL? Nope.

Mamy IBM DB2, lub IBM IMS wypuszczony w 1966 (59 lat temu).

IMS pod z/OS wciąż działa, firma nie ogłosiła dla niego daty EoL (End of Life).

Mam bazę danych pod IMS z 75 roku! Muszę sprawdzić czy wujek nie robił fraudów na kartach!

Tak, wgraj tę bazę do najnowszej wersji softu z 2025 roku, plug and play.

Niesamowita kompatybilność.

Na tych cackach wciąż pracują aplikacje napisane w COBOL.

COBOL powstał w latach 50., kiedy programy były wprowadzane głównie na taśmach perforowanych. Składnia COBOL-a — bardzo uporządkowana kolumnowo — wynika z ograniczeń kart: np. konkretne kolumny przeznaczone na numery sekwencyjne, kod instrukcji, komentarze. Dziś nikt już kart nie używa, ale COBOL zachował swój „kolumnowy” styl.

IBM się chwali że przy typowych zastosowaniach bankowych, zużycie energii jest o 75% mniejsze niż w przypadku x86.

Koszt energii elektrycznej to jedno, ale uproszczenie budowy serwerowni z uwagi na znacznie mniejszą ilość ciepła do odprowadzenia czy mniejsze moce wliczając zasilanie awaryjne (UPS) czy rezerwowe (agregaty prądotwórcze) biorąc pod uwagę czas podtrzymania to już zupełnie inna kwestia.

Ciekawy fragment z wątku na reddit (link do wątku w komentarzu).

Głównym problemem migracji z mainframe'ów jest konieczność przepisania WIELU kodów. Kodów napisanych przez osoby, które mogą już nie żyć. W większości przypadków, gdy rozmawiam z osobami utrzymującymi mainframe'y, nie mają one żadnej dokumentacji dla krytycznych procedur. Jak to chcesz przepisać?

Mój znajomy, który przeprowadził się do Wielkiej Brytanii, pracował nad projektem przepisania kodu mainframe HSBC na Javę. Pracowali nad tym 7 lat i udało im się zmigrować tylko 20% kodu. Niektóre procedury nawet wróciły.

Dzisiaj wszystkie duże banki i linie lotnicze polegają na z/OS, aby działać, a wszystkim brakuje ludzi do utrzymania tych systemów. Nie wspominając już o rządzie.

#ciekawostki #technologia #informatyka #komputery #nauka

Czy ten e-mail jest poprawny? Zróbcie quiz na temat poprawności adresów e-mail i się zdziwcie xD

https://e-mail.wtf/

#informatyka #it

Czy IT w twoim miejscu pracy jest zorganizowane byle działało? W wielu miejscach taki stan niedługo się skończy (° ͜ʖ °)

KSC 2.0 czyli Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa jest wdrożeniem unijnej dyrektywy NIS2.

Sektory takie jak:

• Energia,

• Transport,

• Bankowość,

• Infrastruktura rynków finansowych,

• Ochrona zdrowia,

• Zaopatrzenie w wodę pitną i jej dystrybucja,

• Infrastruktura cyfrowa,

• Ścieki,

• Zarządzanie usługami ICT,

• Administracja publiczna,

• Przestrzeń kosmiczna,

• Usługi pocztowe i kurierskie,

• Gospodarowanie odpadami,

• Produkcja, wytwarzanie i dystrybucja chemikaliów,

• Produkcja, przetwarzanie i dystrybucja żywności,

• Produkcja,

• Dostawcy usług cyfrowych,

• Badania naukowe,

• Oraz firmy (podwykonawcy) które powyższe obsługują ༼ ͡° ͜ʖ ͡° ༽

Zostaną objęte nowymi wymogami i regulacjami.

Co nowego?

• Obowiązkowe audyty systemów IT (sam siebie nie możesz zaudytować xD)

• Wdrożenie zaleceń audytów ᕦ( ͡° ͜ʖ ͡°)ᕤ

• Pojawia się odpowiedzialność osób decyzyjnych!

• Jeśli Cię zhakują ale nie zrobiłeś audytu lub nie wdrożyłeś jego zaleceń - > płać grubo [̲̅$̲̅(̲̅ ͡° ͜ʖ ͡°̲̅)̲̅$̲̅]

Co będę robił?

• Politykę bezpieczeństwa informacji i zarządzania ryzykiem,

• Procedury obsługi incydentów i reagowania na nie,

• Zarządzanie ciągłością działania (plany awaryjne, odzyskiwanie po awarii),

• Bezpieczeństwo sieci i systemów OT/IT (m.in. segmentacja, kopie zapasowe, kontrola dostępu),

• Szkolenie personelu i budowanie świadomości cyberzagrożeń,

• Kryptografia i kontrola tożsamości, szczególnie przy dostępie do systemów krytycznych.

Na jakim jest to etapie?

Siódma iteracja projektu została przyjęta przez radę ministrów. Więc prawdopodobnie zostanie puszczona na głosowanie do sejmu i senatu jeszcze w tym roku.

Ile czasu na wdrożenie?

Projekt zakłada, że po jednomiesięcznym vacatio legis od wprowadzenia ustawy podmioty kluczowe i ważne będą miały jedynie sześć miesięcy na pełne dostosowanie się do nowych przepisów. W praktyce oznacza to konieczność rozpoczęcia przygotowań jeszcze przed formalnym przyjęciem ustawy. Konieczne jest wykonanie audytu, inwentaryzacji sprzętu i oprogramowania, ocena ryzyka i przegląd łańcucha dostaw, wdrożenie mechanizmów zarządzania podatnościami, raportowania incydentów czy wyznaczenie osób do kontaktu z Krajowym Systemem Cyberbezpieczeństwa, a także przeprowadzenie szkoleń.

Tak, to będzie kolejna papierologia, koszty i utrudnienia.

Zapewne pojawią się firmy typu "wdrożymy wam KSC", które będą żerować na wszelkich małych i średnich firmach.

Czy to potrzebne? Czasami trafiają się takie IT kwiatki że chyba jednak potrzebne. Wiele firm ma gdzieś bezpieczeństwo danych.

Backup danych firmowych? Dokumentacja bez której od razu będziesz mógł ogłosić bankructwo? Namawiam szefa od dawna. Nie widzi potrzeby, a ten 10 letni NAS na którym kiedyś ktoś zbudowano RAID 5 na pewno się nie wykrzaczy!

Więcej:

https://cyberdefence24.pl/cyberbezpieczenstwo/dostawcy-wysokiego-ryzyka-w-nowelizacji-ksc-ministerstwo-apeluje-do-politykow

https://crn.pl/artykuly/ustawa-o-ksc-2025-najnowszy-projekt/

#cyberbezpieczenstwo #cybersecurity #IT #bezpieczenstwo #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.23.md

The Ultimate Guide to Windows Coercion Techniques in 2025 - https://blog.redteam-pentesting.de/2025/windows-coercion/

Breaking Server SGX via DRAM Bus Interposition - https://wiretap.fail/

Depreciation - https://blog.dshr.org/2025/10/depreciation.html

Beyond eval(): DPRK’s New Malware Strategy Hidden in Job Assignments - https://kl4r10n.tech/blog/dprk-new-malware

Fast & Faulty - A Use After Free in KGSL Fault Handling - https://streypaws.github.io/posts/Fast-and-Faulty-A-Use-After-Free-in-KGSL-Fault-Handling/

#informatyka

dns0 wyłonczyli, szybkie było i zdechło #dns #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.21.md

The GhostAction Campaign: 3,325 Secrets Stolen Through Compromised GitHub Workflows - https://blog.gitguardian.com/ghostaction-campaign-3-325-secrets-stolen/

101 Chrome Exploitation — Part 1: Architecture - https://opzero.ru/en/press/101-chrome-exploitation-part-1-architecture/

BeaverTail and OtterCookie evolve with a new Javascript module - https://blog.talosintelligence.com/beavertail-and-ottercookie/

Lessons from the BlackBasta Ransomware Attack on Capita - https://blog.bushidotoken.net/2025/10/lessons-from-blackbasta-ransomware.html

A Brief Analysis of Chrome's 0day CVE-2025-6554 in the Wild - https://ti.qianxin.com/blog/articles/a-brief-analysis-of-chrome-0day-cve-2025-6554-en/

#informatyka

Uwaga na ataki na konta Google

Chłop stracił konto prawdopodobnie na dobre.

To też dla tych wszystkich co śmieją się z babć wpwdajacych w pułapki phishingu czy telefonicznych oszustów

https://niebezpiecznik.pl/post/przejete-konto-google-gmail-jak-odzyskac-pomoc-suport-kontakt/

#informatyka #cybersecurity #ciekawostki

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.19.md

Abusing sAMAccountName Hijacking in "GPP: Local Users and Groups - https://www.cogiceo.com/en/whitepaper_gpphijacking/

Singularity: Deep Dive into a Modern Stealth Linux Kernel Rootkit - https://blog.kyntra.io/Singularity-A-final-boss-linux-kernel-rootkit

TLS NoVerify: Bypass All The Things - https://f0rw4rd.github.io/posts/tls-noverify-bypass-all-the-things/

Windows ARM64 Internals: Deconstructing Pointer Authentication - https://www.preludesecurity.com/blog/windows-arm64-internals-deconstructing-pointer-authentication

Unpacking the Microsoft Intune MDM and Entra ID Certificate - https://msendpointmgr.com/2024/10/12/unpacking-the-microsoft-intune-mdm-certificate/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.17.md

[CVE-2025-38001 - https://syst3mfailure.io/rbtree-family-drama/

Oops! It's a kernel stack use-after-free: Exploiting NVIDIA's GPU Linux drivers - https://blog.quarkslab.com/nvidia_gpu_kernel_vmalloc_exploit.html

A Tour of eBPF in the Linux Kernel: Observability, Security and Networking - https://www.lucavall.in/blog/a-tour-of-ebpf-in-the-linux-kernel-observability-security-and-networking

Bypass AMSI in 2025 - https://www.r-tec.net/r-tec-blog-bypass-amsi-in-2025.html

No Alloc, No Problem: Leveraging Program Entry Points for Process Injection - https://bohops.com/2023/06/09/no-alloc-no-problem-leveraging-program-entry-points-for-process-injection/

#informatyka

Hasła, manager haseł?

Zacznij korzystać z kontaktów w outlook jak managera haseł.

Twój .PST przez lata stał się świętością.

Outlook po updacie stwierdza "podaj mi hasło do account . microsoft . com albo się nie uruchomię".

Uświadom sobie że pass do ms'a sieci w outlooku (° ͜ʖ °)

Nie przetłumaczysz, wciąż używa.

#cyberbezpieczenstwo #cybersecurity #password #komputery #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.15.md

OPSEC: Read the Code Before It Burns Your Op - https://blacksnufkin.github.io/posts/opsec-offensive-code-review/

Starting Chrome Exploitation with Type Confusion 101 - https://hackyboiz.github.io/2025/07/01/OUYA77/Chrome_part1/en/

Remote process DLL injection in Rust - https://fluxsec.red/remote-process-dll-injection

North Korea’s Contagious Interview Campaign Escalates: 338 Malicious npm Packages, 50,000 Downloads - https://socket.dev/blog/north-korea-contagious-interview-campaign-338-malicious-npm-packages

Windows Heap Exploitation - From Heap Overflow to Arbitrary R/W - https://mrt4ntr4.github.io/Windows-Heap-Exploitation-dadadb/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.13.md

Breaking Disassembly — Abusing symbol resolution in Linux programs to obfuscate library calls - https://blog.elmo.sg/posts/breaking-disassembly-through-symbol-resolution/

One Token to rule them all - obtaining Global Admin in every Entra ID tenant via Actor tokens - https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-with-actor-tokens/

A Deep Dive Into Malicious Direct Syscall Detection - https://www.paloaltonetworks.com/blog/security-operations/a-deep-dive-into-malicious-direct-syscall-detection/

Bootloader to Iris: A Security Teardown of a Hardware Wallet - https://hhj4ck.github.io/en/iris-wallet-security-teardown.html

Hiding In PlainSight - Proxying DLL Loads To Hide From ETWTI Stack Tracing - https://0xdarkvortex.dev/proxying-dll-loads-for-hiding-etwti-stack-tracing/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.11.md

Exploiting the Synology TC500 at Pwn2Own Ireland 2024 - https://blog.infosectcbr.com.au/2025/08/01/exploiting-the-synology-tc500-at-pwn2own-ireland-2024/

Eternal-Tux: Crafting a Linux Kernel KSMBD 0-Click RCE Exploit from N-Days - https://www.willsroot.io/2025/09/ksmbd-0-click.html

Lets Create An EDR… And Bypass It! Part 1 - https://ethicalchaos.dev/2020/05/27/lets-create-an-edr-and-bypass-it-part-1/

Automating Operations with Nighthawk - https://www.nighthawkc2.io/automating-operations/

Bash a newline: Exploiting SSH via ProxyCommand, again (CVE-2025-61984) - https://dgl.cx/2025/10/bash-a-newline-ssh-proxycommand-cve-2025-61984

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.09.md

Module Stomping 101 - My Favorite Stomping Grounds - https://g3tsyst3m.com/process%20injection/Module-Stomping-101-My-Favorite-Stomping-Grounds/

Fundamental of Virtual Memory - https://nghiant3223.github.io/2025/05/29/fundamental_of_virtual_memory.html

Exploiting ZwMapViewOfSection in ASIO64.sys - https://bad-jubies.github.io/exploiting-asio64-sys

8kSec Frida Lab Solution - https://n0psn0ps.github.io/2025/07/13/8kSec-Frida-Lab-Solution/

Dirty Pageflags: Revisiting PTE Exploitation in Linux - https://ptr-yudai.hatenablog.com/entry/2025/09/14/180326

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.07.md

Bypassing Enrollment Restrictions to Break BYOD Barriers in Intune - https://temp43487580.github.io/intune/bypass-enrollment-restictions-to-break-byod-barriers-in-intune/

Playing with internal path traversal leads to a lot of fun - https://blog.hks.ec/posts/playing-with-internal-path-traversal-leads-to-lot-of-fun/

LunoBotnet: A Self-Healing Linux Botnet with Modular DDoS and Cryptojacking Capabilities - https://cyble.com/blog/lunobotnet-a-self-healing-linux-botnet/

A Thousand Sails, One Harbor - C2 Infra on Azure - https://0xdarkvortex.dev/c2-infra-on-azure/

Release of ERNW White Paper 73: Analyzing WinpMem Driver Vulnerabilities - https://insinuator.net/2025/10/white-paper-73-analyzing-winpmem-driver-vulnerabilities/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.05.md

Windows Heap Exploitation - From Heap Overflow to Arbitrary R/W - https://mrt4ntr4.github.io/Windows-Heap-Exploitation-dadadb/

Geedge & MESA Leak: Analyzing the Great Firewall’s Largest Document Leak - https://gfw.report/blog/geedge_and_mesa_leak/en/

PostgreSQL SQL injection: Updating data without UPDATE - https://adeadfed.com/posts/updating-postgresql-data-without-update/

Early Exception Handling - https://kr0tt.github.io/posts/early-exception-handling/

Automotive Memory Protection Units: Uncovering Hidden Vulnerabilities - https://plaxidityx.com/blog/blog-post/is-your-memory-protecteduncovering-hidden-vulnerabilities-in-automotive-mpu-mechanisms/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.03.md

SharePoint ToolShell – One Request PreAuth RCE Chain - https://blog.viettelcybersecurity.com/sharepoint-toolshell/

The Havoc framework - https://lorenzomeacci.com/the-havoc-framework

Executive Offense - Building AI Hackbots, Part 1 - https://executiveoffense.beehiiv.com/p/ai-hackbots-part-1

Out-of-bound read in ANGLE CopyNativeVertexData from Compromised Renderer - https://qriousec.github.io/post/oob-angle/

Domain Fronting is Dead. Long Live Domain Fronting! - https://www.praetorian.com/blog/domain-fronting-is-dead-long-live-domain-fronting/

#informatyka