PROTIP bo może komuś się przyda. Pierwszy raz w życiu musiałem przywrócić kopię obrazu dysku bo sytuacja mnie do tego zmusiła. I wiecie co? Czuję się ZA⁎⁎⁎⁎ŚCIE! ( ͡° ͜ʖ ͡°) Róbcie kopie bo uratuje Wam to dupsko i to zapewne nie raz. Jak to zrobić?

1. Ja od siebie polecam Macrium Reflect.
   

2. Instalujesz Windows, sterowniki, ulubione oprogramowanie, konfigurujesz Windows jak chcesz.
   

3. Robisz kopię obrazu dysku za pomocą Macrium Reflect - na drugim dysku, pendrive, płycie DVD, serwerze NAS etc.
   

4. Jest problem to przywracasz kopię z obrazu mając zaoszczędzone mnóstwo czasu na ponownej instalacji Windows, sterowników, oprogramowaniu i konfiguracji. Mi na samej konfiguracji systemu schodzi dobre 3-4 dni roboty.
   

5. Profit, przywracanie obrazu to jakieś 10-15 min a ja w tym czasie popijałem zimną colę słuchając ebooka.
   

#protip #ciekawostki #informatyka #komputery #gownowpis

#nauka #informatyka #transport

Podobno najszybszy algorytm przepływu sieciowego:

https://dl.acm.org/doi/pdf/10.1145/3618260.3649745 - oryginalny dokument dostępny jako open access.

artykuł o tym na phys org : https://techxplore.com/news/2024-06-fastest-algorithm.html

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.06.30.md

Creating a custom filesytem using FUSE - Part 1 - https://sh4dy.com/2024/06/24/fuse_01/

Your Phone's 5G Connection is Vulnerable to Bypass, DoS Attacks - https://www.darkreading.com/mobile-security/your-phone-s-5g-connection-is-exposed-to-bypass-dos-attacks

Bootkits and kernel patching - https://tulach.cc/bootkits-and-kernel-patching/

64 bytes and a ROP chain – A journey through nftables – Part 1 - https://betrusted.it/blog/64-bytes-and-a-rop-chain-part-1/

AD Recon – AS-REP Roasting Attacksv - https://juggernaut-sec.com/as-rep-roasting/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.06.28.md

CVE-2024-21378 — Remote Code Execution in Microsoft Outlook - https://www.netspi.com/blog/technical-blog/red-team-operations/microsoft-outlook-remote-code-execution-cve-2024-21378/

Route to Safety: Navigating Router Pitfalls - https://starlabs.sg/blog/2024/route-to-safety-navigating-router-pitfalls/

Part one of a series about ORM Leak vulnerabilities and attacking the Django ORM to leak sensitive data - https://www.elttam.com/blog/plormbing-your-django-orm/#content

A Trip Down Memory Lane - https://gatari.dev/posts/a-trip-down-memory-lane/

Windows Defender MP Logs - A Story of Artifacts - https://www.thedfirspot.com/post/windows-defender-mp-logs-a-story-of-artifacts

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.06.26.md

Dude, Where’s My Audit Logs? - https://ericonidentity.com/2023/08/29/dude-wheres-my-audit-logs/

1-click Exploit in South Korea's biggest mobile chat app - https://stulle123.github.io/posts/kakaotalk-account-takeover/

Retex : Pentest Wi-Fi WPA2-Enterprise - https://virtualsamuraii.github.io/network/retex-pentest-wifi-wpa2-enterprise/

DY Fuzzing: Formal Dolev-Yao Models Meet Cryptographic Protocol Fuzz Testing - https://eprint.iacr.org/2023/57

UEFI vulnerability for Intel processors opens the doors for a bootkit - https://www.threatdown.com/blog/uefi-vulnerability-for-intel-processors-opens-the-doors-for-a-bootkit/

#informatyka

Czy istnieje na PS4 możliwość zdalnego przsyłania obrazu za pomocą Miracast/coś innego? Chodzi o przypadek w którym ekran z konsoli jest widoczny na TV/projektorze, bez użycia kabli. Widzę że są jakieś aplikacje remote play, ale jest możliwość tego zrobienia w razie co "natywnie"?

#pytanie #ps4 #gry #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.06.24.md

ROPing Routers from scratch: Step-by-step Tenda Ac8v4 Mips 0day Flow-control ROP -> RCE - https://0reg.dev/blog/tenda-ac8-rop

BleedingTooth: Linux Bluetooth Zero-Click Remote Code Execution - https://google.github.io/security-research/pocs/linux/bleedingtooth/writeup.html

Exploitation of a kernel pool overflow from a restrictive chunk size (CVE-2021-31969) - https://starlabs.sg/blog/2023/11-exploitation-of-a-kernel-pool-overflow-from-a-restrictive-chunk-size-cve-2021-31969/

Your NVMe Had Been Syz’ed: Fuzzing NVMe-oF/TCP Driver for Linux with Syzkaller - https://www.cyberark.com/resources/threat-research-blog/your-nvme-had-been-syzed-fuzzing-nvme-of-tcp-driver-for-linux-with-syzkaller

Analysis of CVE-2024-25065: Apache OFBiz Security bypass - https://blog.securelayer7.net/security-bypass-in-apache-ofbiz/

#informatyka

Cześć.

Czy ktoś z Was posiada tego typu stacje ładowania urządzeń na USB? Jak się takie coś sprawuje? Możecie polecić jakiś konkretny produkt?

#telefony #informatyka #android #ios

No i cyk, instalacja Windows i rozwiązywanie problemów na nowo - czemu się nie uruchamia na standardowym koncie a na adminie startup był, do dzieła więc. Śmieszą mnie ludzie co pytają i czekają na odpowiedź, ja sobie poradzę sam, jest Google, Reddit, dam se radę

#bekazpodludzi #informatyka #windows

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.06.22.md

How I Found A 55 Year Old Bug In The First Lunar Lander Game - https://martincmartin.com/2024/06/14/how-i-found-a-55-year-old-bug-in-the-first-lunar-lander-game/

Incident Response PowerShell V2 - https://kqlquery.com/posts/incident-response-powershell-v2/

ManageEngine ADAudit - Reverse engineering Windows RPC to find CVEs - part 1 / RPC - https://www.shelltrail.com/research/manageengine-adaudit-reverse-engineering-windows-rpc-to-find-cve-2024-36036-and-cve-2024-36037-part1/

CVE-2024-22058 Ivanti Landesk LPE - https://mantodeasecurity.de/en/2024/05/cve-2024-22058-ivanti-landesk-lpe/

Puckungfu 2: Another NETGEAR WAN Command Injection - https://research.nccgroup.com/2024/02/09/puckungfu-2-another-netgear-wan-command-injection/

#informatyka

Dziś było szkolenie z #pracbaza . Wchłonąć tyle nowej wiedzy to chryste panie, ostatni raz taki zastrzyk miałem 7 lat temu kiedy zaczynałem nową robotę. Jestem wyczerpany psychicznie... ( ͠° ͟ʖ ͡°) To już nie to samo jak się miało lat 20... i pomyśleć że jeszcze zostało 4-5 dni szkolenia... idę sobie podrinkować a nie piję, no ale muszę no... ( ͠° ͟ʖ ͡°)

#cyberbezpieczenstwo #pracait #informatyka #gownowpis

#informatyka #cyberbezpieczenstwo #usa

https://sekurak.pl/usa-banuja-kasperskiego-zakaz-dostarczania-antywirusa-produktow-uslug-zwiazanych-z-cyberbezpieczenstwem-na-terenie-usa/

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.06.20.md

io_uring subsystem - Part 1 - https://sh4dy.com/2024/04/03/io_uring_1/

Understanding Apple’s On-Device and Server Foundation Models release - https://blog.trailofbits.com/2024/06/14/understanding-apples-on-device-and-server-foundations-model-release/

Mind the Patch Gap: Exploiting an io_uring Vulnerability in Ubuntu - https://blog.exodusintel.com/2024/03/27/mind-the-patch-gap-exploiting-an-io_uring-vulnerability-in-ubuntu/

VBA: having fun with macros, overwritten pointers & R/W/X memory - https://adepts.of0x.cc/vba-hijack-pointers-rwa/

CVE-2023-51803 - Authenticated Arbitrary File Upload in LinuxServer.io Heimdall - https://rz.my/2024/06/cve-2023-51803-arbitrary-file-upload-in-linuxserverio-heimdall.html

#informatyka

To mój najlepszy zakup w życiu! ( ͡° ͜ʖ ͡°) No i co Panie @Niepowtarzalny2, szczena opadła, co? Mam takie kolejne 2 i do tego 4 HDD po 10TB z kopiami zapasowymi, nie mówiąc o menadżerze haseł... Godzinę to se mogę na iPhone sprawdzić... ( ͡° ͜ʖ ͡°)

#informatyka #komputery #cyberbezpieczenstwo #humorinformatykow #zegarki

"Czy nowe prawo pozwala na większą inwigilację niż dotychczas?

Wojciech Klicki podsumowuje to tak:

Ustawa nie pozwala na większą inwigilację, niż miało to miejsce dotychczas.

Prawnik dodaje jednak, że powyższe nie oznacza, że problemów z PKE żadnych nie ma. Zwraca uwagę, że Europejski Trybunał Praw Człowieka w wyroku z 28 maja 2024 r. (ze skargi m.in. właśnie Wojciecha Klickiego) stwierdził, że sądy nie sprawują realnej kontroli nad tym, co robią służby. Według Klickiego zmian wymagają nie tylko zasady dotyczące retencji danych telekomunikacyjnych, ale też zasady kontroli nad tym, jak sądy wyrażają zgody na kontrolę operacyjną. Ale — to już nasza opinia — brak mechanizmów kontrolnych działań służb dotyczy zarówno starego jak i nowego prawa."

#prywatnosc #technologia #informatyka

https://niebezpiecznik.pl/post/czy-sluzby-beda-podsluchiwac-nasze-komunikatory-czyli-o-nowym-prawie-komunikacji-elektronicznej/

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.06.18.md

An Introduction to Chrome Exploitation - Maglev Edition - https://www.matteomalvica.com/blog/2024/06/05/intro-v8-exploitation-maglev/

Attacking Android Binder: Analysis and Exploitation of CVE-2023-20938 - https://androidoffsec.withgoogle.com/posts/attacking-android-binder-analysis-and-exploitation-of-cve-2023-20938/

A Technical Deep Dive: Comparing Anti-Cheat Bypass and EDR Bypass - https://whiteknightlabs.com/2024/02/09/a-technical-deep-dive-comparing-anti-cheat-bypass-and-edr-bypass

Develop your own C# Obfuscator - https://www.ribbiting-sec.info/posts/2024-06-05_csharp_obfuscator/

Stepping Stones – A Red Team Activity Hub - https://research.nccgroup.com/2024/06/12/stepping-stones-a-red-team-activity-hub/

#informatyka