Kupiłem sobie Terminal Dell Wyse ZX0 AMD 4/128SSD do tego dysk 500 GB i będę na tym instalował OpenMediaVault. Mam już dosyć tych netflixów, disneya i wszystkiego innego. Człowiek chce coś obejrzeć to musi kupić subskrypcję tutaj a to tam. Niestety jeszcze trzeba było ogarnąć subskrypcję na NorthVPN bo wiadomo. Nigdy nie jest tak że można obejrzeć coś fajnego w jednym miejscu. Poza tym te serwisy są strasznie nudne i w zasadzie po obejrzeniu kilku seriali kończą się tematy. Wiadomo że na torrencie to nie zawsze jest co się chce, ale jest też masa rzeczy, i teraz będę miał wszystko w jednym miejscu. Na własnym serwerze, filmy, zdjęcia, audiobooki, czy odcinki różnych programów z YouTube do odsłuchania w formacie MP3. To też mnie wkurza że ja zasadzie słucham, to sobie zrobię automat żeby mi automatycznie zapisywał do mp3 z ulubionych kanałów i siema. #chwalesie #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.04.md

[Cracking Windows Kernel with HEVD] Chapter 0: Where do I start? - https://mdanilor.github.io/posts/hevd-0/

Jumpserver Preauth RCE Exploit Chain - https://sites.google.com/site/zhiniangpeng/blogs/Jumpserver

Sensecon 23: from Windows drivers to an almost fully working EDR - https://sensepost.com/blog/2024/sensecon-23-from-windows-drivers-to-an-almost-fully-working-edr/

nftables Adventures: Bug Hunting and N-day Exploitation (CVE-2023-31248) - https://starlabs.sg/blog/2023/09-nftables-adventures-bug-hunting-and-n-day-exploitation/

Hacking the Canon imageCLASS MF742Cdw/MF743Cdw (again) - https://haxx.in/posts/hacking-canon-imageclass/

#informatyka

Czy jest jakieś narzędzie (nie mówię o wbudowanej na danej stronie wyszukiwarce), które pozwala wyszukiwać zadane słowa w tekstach artykułów zawartych na stronie? Nie chodzi mi o szukanie słów kluczowych czy hashtagów, czy czegoś takiego, tylko słów w samym tekście.

#informatyka #internet #pytanie #programowanie

No chyba w końcu to mi da poprawny efekt 7.1 przy moich 5.1 używając #voicemeeter

#komputery #informatyka #dzwiek

@Bigos jeśli jesteś w stanie odpowiedzieć na moje pytanie to spokczko, rzucam w takim razie rękawicę! ( ͡° ͜ʖ ͡°)

Kupiłem monitorek na panelu IPS, 4K 27", 450 nitów jasności, pokrycie 100% sRGB, 98% DCI-P3, niezła fabryczna kalibracja z dedykowanym trybem sRGB, kontrast 1000:1, 144Hz, G-Sync / FreeSync / VRR, HDR 600, HDMI 2.1 super duper trututu ( ͡° ͜ʖ ͡°) I wiesz co? Zastanawiam się czy aby dobrze zrobiłem wydając 4k PLN na ten monitor. Czy nie lepiej było wziąć VA.

Wady?

• Wiadomo, IPS to gówniany kontrast. Nieważne czy dzień, czy noc, zawsze mam zasłonięte okna więc panuje lekki półmrok. Czarny kolor jest czarny a nie szary. Aż tak bardzo mi to nie przeszkadza no ale wspomnieć wypada. Chyba było lepiej wziąć VA skoro zazwyczaj przebywam w ciemnym pomieszczeniu.
  

• HDR to zwykły śmieć. W zasadzie to wina tylko 16 (!) stref podświetlania. 576 stref to optymalne minimum. Nie jest fajnie kiedy pojawiają się białe napisy na czarnym tle i z du^y rozświetla Ci się pół ekranu. Więc to wyłączyłem i nie korzystam bo tylko denerwuje. Ponownie, chyba było lepiej wziąć VA, choć często HDR w grach jest zrobiony na odwal się (na palcach jednej ręki mogę policzyć dobrze zaimplementowany tryb HDR), no i treści HDR jest - póki co - niewiele w sieci.
  

• W takim razie jestem ograniczony do nieźle skalibrowanego trybu sRGB który ma niestety zablokowaną jasność na stałe w tym trybie do 70% (obstawiam że to jakieś 400 nitów). Owszem, jest całkiem jasno na 70% w panującym półmroku - ale znów, nie mogę wykorzystać 100% możliwości monitora jakie daje - a gdybym chciał włączyć 100% jasności to monitor przełącza się na tryb DCI-P3 i przesyca kolory jakie powinny być odzwierciedlane w myśl twórcy dzięki czemu mamy np. efekt lekko "buraczanej mordy" (obrazek poniżej) zamiast naturalnego odcienia skóry, coś jak papaj tylko z bardziej czerwoną mordą. ( ͡° ͜ʖ ͡°) Aby ich nie przesycał w trybie DCI-P3 musiałbym włączyć HDR który jest ujowy z uwagi na marne 16 stref i rozświetlanie połowy ekranu kiedy coś jaśniejszego na ciemnym tle się pojawi. Wtedy mógłbym wykorzystać te 450 nitów jasności. VA ma średnio 350 nitów. Porównałem te 450 nitów jasności do 500 nitów w MacBooku i jest dość spora różnica na korzyść MacBooka. 50 nitów. A co mówić o 100 nitach różnicy? Jaka będzie przepaść?
  

• VA ma gorsze kolory. Nie wiem jaka jest różnica między takim IPS a VA w jakości odwzorowania kolorów. Nie mam jak tego sprawdzić i porównać.
  

• VA ma mniejszy lub większy ghosting. Nie wiem na ile to przeszkadza, tego też nie mam jak sprawdzić i porównać.
  

No więc stary, co Ty na to? ( ͡° ͜ʖ ͡°) Co byś robił na moim miejscu?

#informatyka #komputery #pcmasterrace #gry #ps5 #xbox

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.02.md

How AUTOSLAB Changes the Memory Unsafety Game - https://grsecurity.net/how_autoslab_changes_the_memory_unsafety_game

Building a Password Cracker - https://www.sevnx.com/blog/post/building-a-password-cracker

Hunting for Unauthenticated n-days in Asus Routers - https://www.shielder.com/blog/2024/01/hunting-for-unauthenticated-n-days-in-asus-routers/

Google Chrome V8 ArrayShift Race Condition Remote Code Execution - https://blog.exodusintel.com/2023/05/16/google-chrome-v8-arrayshift-race-condition-remote-code-execution/

Buzzing on Christmas Eve: Trigona Ransomware in 3 Hours - https://thedfirreport.com/2024/01/29/buzzing-on-christmas-eve-trigona-ransomware-in-3-hours/

#informatyka

ANKIETA: Monitor na matrycy IPS czy VA, co polecacie? Jakby kogoś interesowało to tak, wiem jakie są różnice, do jakich "środowisk" lepiej nadaje się dana matryca etc. Po prostu jestem ciekaw co Wy byście polecili. I niestety ale OLED się nie nadaje - zbyt duże ryzyko wypalenia (40% konsola / 60% komputer) i wręcz tragiczna jasność takich ekranów z równie agresywnym ABL. <średnio 250 nitów w porównaniu do 350-450+ per IPS / VA>. I nie, nie potrzebuję drugiego TV 65" w domu, tylko monitor. ( ͡° ͜ʖ ͡°)

#informatyka #komputery #pcmasterrace #ps5 #xbox #gry

Jak nagiąć prawo odnośnie gwarancji? Kupiłem monitor. Potem producent go wymienił na inny egzemplarz. Problem nadal występuje, przez telefon mi powiedzieli że nie mogą mi w nieskończoność wymieniać monitora a chciałbym zwrot pieniędzy. Idzie jakoś to rozegrać? Nadal mam gwarancję. ( ͠° ͟ʖ ͡°)

#gwarancja #prawo #informatyka #komputery #gownowpis

Bardzo interesująca rozmowa z prof. Andrzejem Targowskim o AI i zagrożeniach IV rewolucji przemysłowej, o niebezpiecznej wyprawie, którą być może sami sobie szykujemy. Niezwykły umysł i w gruncie smutna wizja ludzkości. Trochę prowadzący przeszkadza w kilku momentach.

Już wiem, jakie książki sobie zamówię niedługo.( ͡~ ͜ʖ ͡°)

Polecam, od połowy można się naprawdę zacząć obawiać.

opis:

Gościem specjalnym naszego dzisiejszego wywiadu jest prof. Andrzej Targowski. Pan Profesor kierował projektowaniem ogólnopolskiego systemu ewidencji ludności: PESEL (1972–1974). Opracował koncepcję Infostrady i Krajowego Systemu Informatycznego (KSI) jak nam mówi „na 11 lat przed rozpowszechnieniem się Internetu”.

W 1965 wraz z kolegami założył miesięcznik „Maszyny Matematyczne” przemianowany w 1971 na „Informatyka”. Za swoją działalność otrzymał Krzyż Kawalerski Orderu Zasługi RP oraz Złoty Medal za zasługi dla Obronności Kraju.

W 2023 roku został oficjalnie wpisany przez Politechnikę Warszawską do Złotej Księgi Zasługi za jego wkład, w rozwój kraju.

Pod koniec 2023 roku ukazała się książka Pana Profesora „informatyka w służbie ludobójstwa” w której opisuje całe swoje życie i to, jak największe korporacja świata budowały jego zdaniem swoje marki na ludobójstwie, w tym w trakcie II Wojny Światowej i obozach zagłady.

https://www.youtube.com/watch?v=M-fcuu5YOXQ

#matematyka #informatyka #filozofia #sztucznainteligencja #komputery #gruparatowaniapoziomu #wielcyludzie

#historia #umysl #przyszlosc #internet #nauka #cywilizacja #ksiazki

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.31.md

Revisiting CVE-2017-11176 - https://labs.bluefrostsecurity.de/revisiting-cve-2017-11176

Modern implant design: position independent malware development - https://5pider.net/blog/2024/01/27/modern-shellcode-implant-design/

A Practical Guide to PrintNightmare in 2024 - https://itm4n.github.io/printnightmare-exploitation/

All my favorite tracing tools: eBPF, QEMU, Perfetto, new ones I built and more - https://thume.ca/2023/12/02/tracing-methods/

Methodology: How we discovered over 18,000 API secret tokens - https://escape.tech/blog/how-we-discovered-over-18-000-api-secret-tokens/

#informatyka

Trafiłem na super sygnature na jednym forum, więc się nią dzielę.

#informatyka #hacking #ciekawostki #gif

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.29.md

I’m Not A Pentester (And You Might Not Want To Be One Either) - https://assume-breach.medium.com/im-not-a-pentester-and-you-might-not-want-to-be-one-either-8b5701808dfc

We build X.509 chains so you don’t have to - https://blog.trailofbits.com/2024/01/25/we-build-x-509-chains-so-you-dont-have-to/

Shooting Yourself in the .flags – Jailbreaking the Sonos Era 100 - https://research.nccgroup.com/2023/12/04/shooting-yourself-in-the-flags-jailbreaking-the-sonos-era-100/

Decompilation Debugging - https://clearbluejar.github.io/posts/decompilation-debugging-pretending-all-binaries-come-with-source-code/

Windows - Data Protection API (DPAPI) - https://tierzerosecurity.co.nz/2024/01/22/data-protection-windows-api.html

#informatyka

Pamiętacie czasy Win 98 / XP? Typowy pulpit - tu gra małymi literami, tu program dużymi literami, tam ze strzałeczką skrótu a tam dalej gra z przedrostkiem "PLAY XXXX" a obok inna już bez przedrostka, do tego jakaś cringe skórka na Winampa.... standaryzacja jest jednak spoczko.

#informatyka #komputery #gownowpis

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.27.md

ImperfectProjector - https://axelp.io/ImperfectProjector

Bypassing a noexec by elf roping - https://blog.xilokar.info/bypassing-a-noexec-by-elf-roping.html

Atlassian Confluence - Remote Code Execution (CVE-2023-22527) - https://blog.projectdiscovery.io/atlassian-confluence-ssti-remote-code-execution/

Learning Binary Ninja For Reverse Engineering and Scripting - https://console-cowboys.blogspot.com/2024/01/learning-binary-ninja-for-reverse.html

Reverse engineering an EV charger - https://www.mnemonic.io/no/resources/blog/reverse-engineering-an-ev-charger/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.25.md

Understanding Dirty Pagetable - m0leCon Finals 2023 CTF Writeup - https://ptr-yudai.hatenablog.com/entry/2023/12/08/093606

Unleashing ksmbd: remote exploitation of the Linux kernel (ZDI-23-979, ZDI-23-980) - https://pwning.tech/ksmbd/

Understanding Internals of SmokeLoader - https://irfan-eternal.github.io/understanding-internals-of-smokeloader/

Introduction to encryption for embedded Linux developers - https://sergioprado.blog/introduction-to-encryption-for-embedded-linux-developers/

Fixing the Volume on my Bluetooth Earbuds - https://blog.ornx.net/post/bluetooth-volume-fix/

#informatyka

Cześć #informatyka #b2b i trochę #programista15k

Szukam nowej pracy w branży IT, 7 lat doświadczenia na karku w administracji systemami / devops, widzę, że nawet połowa ofert są wyłącznie b2b z dość atrakcyjnym wynagrodzeniem. Póki co trzymałem się umowy o pracę ze względu na wygodę i strach przed prowadzeniem działalności. Macie jakieś rady dla początkującego przedsiębiorcy? Czy ktoś korzystał z ifirma.pl do prowadzenia księgowości czy może jest coś lepszego. Na co uważać. Pls help

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.23.md

Exploring malicious Windows drivers (Part 1): Introduction to the kernel and drivers - https://blog.talosintelligence.com/exploring-malicious-windows-drivers-part-1-introduction-to-the-kernel-and-drivers/

Looking for Remote Code Execution bugs in the Linux kernel - https://xairy.io/articles/syzkaller-external-network

Common ADCS Vulnerabilities: Logging, Exploitation, and Investigation - Part 1 - https://labs.lares.com/adcs-exploits-investigations-pt1/

An introduction to reverse engineering .NET AOT applications - https://harfanglab.io/en/insidethelab/reverse-engineering-ida-pro-aot-net/

Outlook Vulnerability Discovery and New Ways to Leak NTLM Hashes - https://www.varonis.com/blog/outlook-vulnerability-new-ways-to-leak-ntlm-hashes

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.21.md

How to Leverage Internal Proxies for Lateral Movement, Firewall Evasion, and Trust Exploitation - https://practicalsecurityanalytics.com/how-to-leverage-internal-proxies-for-lateral-movement-firewall-evasion-and-trust-exploitation/

How to introduce Semgrep to your organization - https://blog.trailofbits.com/2024/01/12/how-to-introduce-semgrep-to-your-organization/

Creating a Rootkit to Learn C - https://h0mbre.github.io/Learn-C-By-Creating-A-Rootkit/#

Using U-Boot to extract Boot Image from Pritom P7 - https://tinyhack.com/2024/01/18/using-u-boot-to-extract-boot-image-from-pritom-p7/

Unleashing ksmbd: remote exploitation of the Linux kernel (ZDI-23-979, ZDI-23-980) - https://pwning.tech/ksmbd/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.19.md

Cookie Bugs - Smuggling & Injection - https://blog.ankursundara.com/cookie-bugs/

Windows Incident Response - https://windowsir.blogspot.com/2024/01/edrsilencer.html

Linternals: Introducing Memory Allocators & The Page Allocator - https://sam4k.com/linternals-memory-allocators-part-1/

persistence-info.github.io - https://persistence-info.github.io/

Shell We Assemble? - https://redops.at/en/blog/shell-we-assemble-unleashing-x86-inline-assembly-for-shellcode-execution

#informatyka