„Jesteśmy codziennie atakowani” - gen. dyw. Karol Molenda - didaskalia#52
W jaki sposób Polska broni się w sieci przed zagrożeniem z zewnątrz?
Jak często jesteśmy atakowani?
Ile można zarobić w WOC?
Czy jesteśmy gotowi na wojnę w cyberprzestrzeni?
#didaskalia #informatyka #cyberbezpieczenstwo#wojskopolskie
Czy jeśli dużo jest gejów u księży czy to oznacza że geje lubią społeczeństwa bez kobiet jeśli tak to czy dużo jest gejów w wojsku?
„Jesteśmy codziennie atakowani” - jakie są zniszczenia ? straty ?
Ile można zarobić?
😀
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.08.md
Analysis of VirtualBox CVE-2023-21987 and CVE-2023-21991 - https://qriousec.github.io/post/vbox-pwn2own-2023/
Hide and Seek in Windows' Closet: Unmasking the WinSxS Hijacking Hideout - https://www.securityjoes.com/post/hide-and-seek-in-windows-closet-unmasking-the-winsxs-hijacking-hideout
Visualizing ACLs with Adalanche - https://lsecqt.github.io/Red-Teaming-Army/active-directory/enumeration/visualizing-acls-with-adalanche/
Reverse Engineering Architecture And Pinout of Custom Asics - https://sec-consult.com/blog/detail/reverse-engineering-architecture-pinout-plc/
ADCS Attack Paths in BloodHound — Part 1 - https://specterops.io/blog/2024/01/24/adcs-attack-paths-in-bloodhound-part-1/
#informatyka
Zaloguj się aby komentować
Ej ziomki, wy to się znacie, klikacie w ten kąkuter.
Mam taką skrzyneczkę, zmieniam internet i pomyślałem sobie, że chciałbym do niej wsadzić router. Internet będzie światłowodowy. Tylko widzę, że wszystkie routery do 600 mb/s mają anteny więc pewnie się nie zmieści żaden co nie?
No i 2 pytanie, światłowód wchodzi do tego pudełka ale nigdzie nic nie wychodzi, więc rozumiem, że jak przyjdzie instalator to z tego pudełka wypuści RJkę do routera nie?
A ta RJka teraz wpięta po lewo to po prostu "zwykły"internet nie? Mniemam, że to gniazdo wtykowe idzie do gniazdka w salonie
#internet #it #informatyka
Jeszcze jedno. Sprawdź czy nie masz światłowodu w salonie. Może da się pociągnąć go aż do salonu
Matko bosko. Dobrze rozumiem, że chcesz w tym trzymać router wifi?
Ta klatka osłabi Ci sygnał i na starcie masz straty względem tego za co płacisz. Router w salonie, min 3 antenki I skierowany tak by był naprzeciwko przestrzeni gdzie chcesz odbierać sygnał.
Ściany też zakłócają wifi więc postaw tam gdzie będziesz najczęściej korzystać.
A jak przy biurku to polecam kabel.
Okej, koledzy wyżej mi na wszystko odpowiedzieli. Dziękuję serdecznie. Zamykam temat :)
Zaloguj się aby komentować
Rozmowa rekrutacyjna, branża IT. Potencjalny pracodawca mówi że u nich w firmie pracuje się na prywatnym sprzęcie. Co myślicie? Mi trochę śmierdzi januszexem ale może to powszechna praktyka?
#informatyka #pracbaza #pytanie
@Balad jak pytasz to świeżak jesteś, laptop jak laptop ale nie dawaj się wciągnąć w jakieś dziwne kombinowane umowy.
@Balad Chyba by mi dyscyplinarkę w robocie wlepili, jakbym przekopiował firmowe rzeczy na prywatny sprzęt.
@Balad Nigdy w życiu xD
Zaloguj się aby komentować
Opłaca się wydać 120 PLN na kalibrację ekranu jeśli nie pracuję z grafiką zawodowo? Głównie chciałem poznać konkretne parametry, Delta E, jasność, kontrast etc. Nie ma recenzji tego modelu w internecie i to mnie ciekawi by mieć porównanie ew. czy mógłbym coś poprawić.
#fotografia #grafika #informatyka #komputery #gownowpis
Ja kiedyś pożyczałem kalibrator na Aledrogo, za połowę tej ceny. Ale chodziło o kalibrację kilku monitorów stojących obok. Dla pojedynczej sztuki nie ma to większego sensu, jak nie jesteś grafikiem.
@m-q oki, dzięki
@gawafe1241 a co to za monitor?
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.06.md
GraphStrike: Anatomy of Offensive Tool Development - https://redsiege.com/blog/2024/01/graphstrike-developer/
Malware Analysis - C2 extractor for Turla's Kopiluwak using Binary Refinery - https://www.youtube.com/watch?v=ReY0JHH1n9M
Stealing the Bitlocker key from a TPM - https://astralvx.com/stealing-the-bitlocker-key-from-a-tpm/
Automating C2 Infrastructure with Terraform, Nebula, Caddy and Cobalt Strike - https://blog.malicious.group/automating-c2-infrastructure-with-terraform-nebula-caddy-and-cobalt-strike/
OAS Engine Deep Dive: Abusing low-impact vulnerabilities to escalate privileges - https://blog.talosintelligence.com/oas-engine-deep-dive/
#informatyka
Zaloguj się aby komentować
Windows Sandbox - brak dostępu do internetu,
Zabawki na VMware również,
Podobna sytuacja na kilku komputerach.
Co znów microsoft napsocił?
#windows #informatyka #komputery
Zaloguj się aby komentować
Czy policja może się dostać do telefonu „siłowo”? Załóżmy że aby odblokować telefon trzeba użyć skanu twarzy, w iPhone tak to działa:
Musisz być żywy i mieć 36 stopni
Twarz nie może zostać zmasakrowana
Musisz mieć otwarte oczy
Zastanawiam się czy jeśli ktoś siłowo będzie mi otwierać oczy to to się uda.
#gownowpis #bezpieczenstwo #apple #iphone #informatyka
W PL nie wiem, w UK mogą cię poprosić o odblokowanie palcem albo twarzą ale nie mogą cię zmusić do podania/woisania kodu.
@Taxidriver dokładnie w USA to samo
@gawafe1241 to jest ciekawe zagadnienie. Wg mojej wiedzy nie mogą Cię do tego zmusić.
Inna sprawa to konfiskowanie zablokowanego telefonu. W momencie gdy większość danych trzymamy w chmurze to usunięcie zawartości telefonu (zakładając że nas nie zatrzymali i mamy dostęp do internetu) to zbędne działanie.
Komunikacja też nie musi się odbywać przez sms/telefon w tradycyjnym modelu. Są komunikatory z szyfrowanymi połączeniami więc to też może być słaby trop (zakładając że chcemy ukryć jakąś komunikację i nie jesteśmy cyfrowymi debilami).
FaceID jest trochę lepsze od touchID. I wiadomo, niedodane próby odblokowania zmuszają tel do podania hasła. Wystarczy kilka razy podać błędne i tel zablokowany na jakiś czas.
Może przez voice control coś ustawić, „hey siri HWDP” i cyk zablokowany na amen.
Zaloguj się aby komentować
Holenderska spółka Yandex sprzeda swoje rosyjskie aktywa. Wśród nich jest najpopularniejsza rosyjska wyszukiwarka internetowa Yandex. Wartość transakcji to około 5,2 mld dol.
W akcjonariacie Yandeksu pojawi się Łukoil i osoby związane z Gazpromem
#rosja #informatyka #wiadomosciswiat
Kupiłem sobie Terminal Dell Wyse ZX0 AMD 4/128SSD do tego dysk 500 GB i będę na tym instalował OpenMediaVault. Mam już dosyć tych netflixów, disneya i wszystkiego innego. Człowiek chce coś obejrzeć to musi kupić subskrypcję tutaj a to tam. Niestety jeszcze trzeba było ogarnąć subskrypcję na NorthVPN bo wiadomo. Nigdy nie jest tak że można obejrzeć coś fajnego w jednym miejscu. Poza tym te serwisy są strasznie nudne i w zasadzie po obejrzeniu kilku seriali kończą się tematy. Wiadomo że na torrencie to nie zawsze jest co się chce, ale jest też masa rzeczy, i teraz będę miał wszystko w jednym miejscu. Na własnym serwerze, filmy, zdjęcia, audiobooki, czy odcinki różnych programów z YouTube do odsłuchania w formacie MP3. To też mnie wkurza że ja zasadzie słucham, to sobie zrobię automat żeby mi automatycznie zapisywał do mp3 z ulubionych kanałów i siema. #chwalesie #informatyka
Komentarz usunięty
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.04.md
[Cracking Windows Kernel with HEVD] Chapter 0: Where do I start? - https://mdanilor.github.io/posts/hevd-0/
Jumpserver Preauth RCE Exploit Chain - https://sites.google.com/site/zhiniangpeng/blogs/Jumpserver
Sensecon 23: from Windows drivers to an almost fully working EDR - https://sensepost.com/blog/2024/sensecon-23-from-windows-drivers-to-an-almost-fully-working-edr/
nftables Adventures: Bug Hunting and N-day Exploitation (CVE-2023-31248) - https://starlabs.sg/blog/2023/09-nftables-adventures-bug-hunting-and-n-day-exploitation/
Hacking the Canon imageCLASS MF742Cdw/MF743Cdw (again) - https://haxx.in/posts/hacking-canon-imageclass/
#informatyka
Zaloguj się aby komentować
Czy jest jakieś narzędzie (nie mówię o wbudowanej na danej stronie wyszukiwarce), które pozwala wyszukiwać zadane słowa w tekstach artykułów zawartych na stronie? Nie chodzi mi o szukanie słów kluczowych czy hashtagów, czy czegoś takiego, tylko słów w samym tekście.
#informatyka #internet #pytanie #programowanie
@rain ctrl+f?
Otwierasz stronę, wciśnij ctrl i "f" jednocześnie, napisz ciąg znaków którego szukasz i enter
@entropy_ potrzebuję tego do celów naukowych, otwieranie każdego artykułu na stronie i szukanie przez ctrl +f to trochę dużo pracy
@rain jedno lubkilka lub wszystkie na raz:
Wyrażenie w cudzysłowie musi znaleźć się w tekście na przykład
"Steve Jobs" site:onet.pl
Wyszuka konkretnie "steve jobs" na onecie, nie znajdzie tekstu np jobs, steve
Jobs -steve site:onet.pl
Wyszuka jobs na onecie ale nie steve jobs. Minus to słowo którego nie chcesz w wyszukiwaniu.
Jobs apple -steve
Powinno wyszukiwać oferty pracy w apple ale nie steva jobsa itd
Albo nie rozumiem, albo... Chodzi Ci o ograniczenie wyszukiwania do treści zawartej na określonej stronie? Nie. O to nie może Ci chodzić. Możesz podać jakiś taki w miarę konkretny przykład - co chcesz znaleźć i gdzie. Nie musi to być autentyczny przykład - rozumiem, że nauka może być tajemnicza
@KLH2 konkretny przykład - np serwis o filmach, z recenzjami, zapowiedziami itd. A ja chcę wyszukać wszystkie artykuły, gdzie pojawia się np słowo "montaż". Ale w treści, a nie tylko w słowach kluczowych przy artykule.
@rain spróbuj zmodyfikować ten przykład
amazing "montage" -80s site:imdb.com
@rain chodzi Ci o scrapowanie stron?
@lactozzi w zasadzie tak
@rain to nie są tanie rzeczy ( ͡~ ͜ʖ ͡°)
Zaloguj się aby komentować
No chyba w końcu to mi da poprawny efekt 7.1 przy moich 5.1 używając #voicemeeter
#komputery #informatyka #dzwiek
Nie da żadnego efektu bo nie kupiłeś ode mnie osłon magicznych antyekektronagnetycznych za 100 zeta za 1 metr bieżący osłony. Wsuwasz w nie kabelki i nie będzie żadnych zakłóceń.
@Helpdesk faktycznie...
Zaloguj się aby komentować
@Bigos jeśli jesteś w stanie odpowiedzieć na moje pytanie to spokczko, rzucam w takim razie rękawicę! ( ͡° ͜ʖ ͡°)
Kupiłem monitorek na panelu IPS, 4K 27", 450 nitów jasności, pokrycie 100% sRGB, 98% DCI-P3, niezła fabryczna kalibracja z dedykowanym trybem sRGB, kontrast 1000:1, 144Hz, G-Sync / FreeSync / VRR, HDR 600, HDMI 2.1 super duper trututu ( ͡° ͜ʖ ͡°) I wiesz co? Zastanawiam się czy aby dobrze zrobiłem wydając 4k PLN na ten monitor. Czy nie lepiej było wziąć VA.
Wady?
Wiadomo, IPS to gówniany kontrast. Nieważne czy dzień, czy noc, zawsze mam zasłonięte okna więc panuje lekki półmrok. Czarny kolor jest czarny a nie szary. Aż tak bardzo mi to nie przeszkadza no ale wspomnieć wypada. Chyba było lepiej wziąć VA skoro zazwyczaj przebywam w ciemnym pomieszczeniu.
HDR to zwykły śmieć. W zasadzie to wina tylko 16 (!) stref podświetlania. 576 stref to optymalne minimum. Nie jest fajnie kiedy pojawiają się białe napisy na czarnym tle i z du^y rozświetla Ci się pół ekranu. Więc to wyłączyłem i nie korzystam bo tylko denerwuje. Ponownie, chyba było lepiej wziąć VA, choć często HDR w grach jest zrobiony na odwal się (na palcach jednej ręki mogę policzyć dobrze zaimplementowany tryb HDR), no i treści HDR jest - póki co - niewiele w sieci.
W takim razie jestem ograniczony do nieźle skalibrowanego trybu sRGB który ma niestety zablokowaną jasność na stałe w tym trybie do 70% (obstawiam że to jakieś 400 nitów). Owszem, jest całkiem jasno na 70% w panującym półmroku - ale znów, nie mogę wykorzystać 100% możliwości monitora jakie daje - a gdybym chciał włączyć 100% jasności to monitor przełącza się na tryb DCI-P3 i przesyca kolory jakie powinny być odzwierciedlane w myśl twórcy dzięki czemu mamy np. efekt lekko "buraczanej mordy" (obrazek poniżej) zamiast naturalnego odcienia skóry, coś jak papaj tylko z bardziej czerwoną mordą. ( ͡° ͜ʖ ͡°) Aby ich nie przesycał w trybie DCI-P3 musiałbym włączyć HDR który jest ujowy z uwagi na marne 16 stref i rozświetlanie połowy ekranu kiedy coś jaśniejszego na ciemnym tle się pojawi. Wtedy mógłbym wykorzystać te 450 nitów jasności. VA ma średnio 350 nitów. Porównałem te 450 nitów jasności do 500 nitów w MacBooku i jest dość spora różnica na korzyść MacBooka. 50 nitów. A co mówić o 100 nitach różnicy? Jaka będzie przepaść?
VA ma gorsze kolory. Nie wiem jaka jest różnica między takim IPS a VA w jakości odwzorowania kolorów. Nie mam jak tego sprawdzić i porównać.
VA ma mniejszy lub większy ghosting. Nie wiem na ile to przeszkadza, tego też nie mam jak sprawdzić i porównać.
No więc stary, co Ty na to? ( ͡° ͜ʖ ͡°) Co byś robił na moim miejscu?
#informatyka #komputery #pcmasterrace #gry #ps5 #xbox
@gawafe1241 Ale czemu mnie o to pytasz??
@Bigos no stwierdziłeś że pytam ogólnikowo to uznałem że masz więcej wiedzy ode mnie i że może jakoś doradzisz. ( ͡° ͜ʖ ͡°)
@gawafe1241 No to źle uznałeś. Zadałeś pytanie nie podając najważniejszego, do czego będziesz go używał. To tak jak byś zapytał co będzie lepsze, dostawczak czy sportowy nie mówiąc czy będziesz go używał do worzenia rzeczy czy dupeczek.
@gawafe1241 Daj sobie spokój z HDR, to taki sam przereklamowany twór jak 3D w TV. Po co wypalać sobie oczy?
@Amebcio Mylisz się, HDR robi robotę na takim OLED jeśli dobrze zaimplementowany ale póki co mamy co mamy, choć jasność OLEDa na poziomie 200-300 nitów nie nadaje się do jasnych pomieszczeń i się wypala. Może gdy technologia Mini LED dojrzeje to się z tym rozprawi, no zobaczymy. ( ͡~ ͜ʖ ͡°)
IPS, 4K 27", HDR 600, 4k PLN
Co to za monitor? W tej cenie 27 cali i HDR600 to albo trzeba solidnie przepłacić, albo kupić coś specjalistycznego pod grafikę.
HDR to zwykły śmieć
Zgoda - jak się nie ma odpowiedniego monitora, to HDR to śmieć. Jak się już będzie używać dobrego, to HDR to jeden z lepszych "ficzerów" ostatnich lat.
Czy nie lepiej było wziąć VA.
Co wolisz, pomidory czy truskawki? Oba czerwone, oba to owoce, a jednak trochę się różnią, i nie tylko wyglądem.
Przeciętna osoba nie rozróżni panelu IPS od VA, IMHO myśleć o panelach można dopiero w kontekście profesjonalnym lub między OLED a reszta.
@micin3 te 4K a dokładniej 3,7k wzięło się głównie z HDMI 2.1 gdzie niewiele monitorów to posiadało, ot cała tajemnica. Pod grafikę to monitory chodzą po 8-10k a nieraz i 20k PLN dobijają więc tego... ( ͡° ͜ʖ ͡°)
@micin3 miło mi że uważasz mnie za nieprzeciętną osobę ( ͡° ͜ʖ ͡°)
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.02.md
How AUTOSLAB Changes the Memory Unsafety Game - https://grsecurity.net/how_autoslab_changes_the_memory_unsafety_game
Building a Password Cracker - https://www.sevnx.com/blog/post/building-a-password-cracker
Hunting for Unauthenticated n-days in Asus Routers - https://www.shielder.com/blog/2024/01/hunting-for-unauthenticated-n-days-in-asus-routers/
Google Chrome V8 ArrayShift Race Condition Remote Code Execution - https://blog.exodusintel.com/2023/05/16/google-chrome-v8-arrayshift-race-condition-remote-code-execution/
Buzzing on Christmas Eve: Trigona Ransomware in 3 Hours - https://thedfirreport.com/2024/01/29/buzzing-on-christmas-eve-trigona-ransomware-in-3-hours/
#informatyka
Zaloguj się aby komentować
ANKIETA: Monitor na matrycy IPS czy VA, co polecacie? Jakby kogoś interesowało to tak, wiem jakie są różnice, do jakich "środowisk" lepiej nadaje się dana matryca etc. Po prostu jestem ciekaw co Wy byście polecili.
#informatyka #komputery #pcmasterrace #ps5 #xbox #gry
Ogórek czy pomidor??
@Bigos to zależy do jakiej kanapki. Jak z pasztetem czy szynką to pomidor, jak z serkiem czy masłem to ogórek ( ͡° ͜ʖ ͡°) Swoją drogą wyemigrowałeś niedawno z wykopu? Bo tam właśnie podobne odpowiedzi jak byłem tam z 4/5 lat temu...
@gawafe1241 IPS - ma zazwyczaj lepszy gamut co przyda się przy projektowaniu materiałów outdoorowych
@gawafe1241 VA oprócz tych najdroższych mają duże smużenia. Za to dużo lepsze czerń niż ips.
Zależy co wolisz.
Tylko IPS, wiele lat temu miałem w domu rodzinnym VA i do tej pory mnie prześladują te kolory. Kiedyś nawet wrzuciłem coś obrobionego na plfoto (tak, jestem stary) i z 10 osób się do mnie o kolory przysrało, a ja nie wiedziałem o co chodzi dopóki nie wróciłem do siebie. Także niesmak pozostał.
Zaloguj się aby komentować
Jak nagiąć prawo odnośnie gwarancji? Kupiłem monitor. Potem producent go wymienił na inny egzemplarz. Problem nadal występuje, przez telefon mi powiedzieli że nie mogą mi w nieskończoność wymieniać monitora a chciałbym zwrot pieniędzy. Idzie jakoś to rozegrać? Nadal mam gwarancję. ( ͠° ͟ʖ ͡°)
#gwarancja #prawo #informatyka #komputery #gownowpis
Jeśli nie minął rok od zakupu, to skorzystaj z rękojmii
@m-q dwa lata.
@AdelbertVonBimberstein a ok, to zmieniły się przepisy, kiedyś był rok
Zaloguj się aby komentować
Bardzo interesująca rozmowa z prof. Andrzejem Targowskim o AI i zagrożeniach IV rewolucji przemysłowej, o niebezpiecznej wyprawie, którą być może sami sobie szykujemy. Niezwykły umysł i w gruncie smutna wizja ludzkości. Trochę prowadzący przeszkadza w kilku momentach.
Już wiem, jakie książki sobie zamówię niedługo.( ͡~ ͜ʖ ͡°)
Polecam, od połowy można się naprawdę zacząć obawiać.
opis:
Gościem specjalnym naszego dzisiejszego wywiadu jest prof. Andrzej Targowski. Pan Profesor kierował projektowaniem ogólnopolskiego systemu ewidencji ludności: PESEL (1972–1974). Opracował koncepcję Infostrady i Krajowego Systemu Informatycznego (KSI) jak nam mówi „na 11 lat przed rozpowszechnieniem się Internetu”.
W 1965 wraz z kolegami założył miesięcznik „Maszyny Matematyczne” przemianowany w 1971 na „Informatyka”. Za swoją działalność otrzymał Krzyż Kawalerski Orderu Zasługi RP oraz Złoty Medal za zasługi dla Obronności Kraju.
W 2023 roku został oficjalnie wpisany przez Politechnikę Warszawską do Złotej Księgi Zasługi za jego wkład, w rozwój kraju.
Pod koniec 2023 roku ukazała się książka Pana Profesora „informatyka w służbie ludobójstwa” w której opisuje całe swoje życie i to, jak największe korporacja świata budowały jego zdaniem swoje marki na ludobójstwie, w tym w trakcie II Wojny Światowej i obozach zagłady.
https://www.youtube.com/watch?v=M-fcuu5YOXQ
#matematyka #informatyka #filozofia #sztucznainteligencja #komputery #gruparatowaniapoziomu #wielcyludzie
#historia #umysl #przyszlosc #internet #nauka #cywilizacja #ksiazki
Broń boże ,że nie wspomniał o żymianach
Zaloguj się aby komentować
Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.01.31.md
Revisiting CVE-2017-11176 - https://labs.bluefrostsecurity.de/revisiting-cve-2017-11176
Modern implant design: position independent malware development - https://5pider.net/blog/2024/01/27/modern-shellcode-implant-design/
A Practical Guide to PrintNightmare in 2024 - https://itm4n.github.io/printnightmare-exploitation/
All my favorite tracing tools: eBPF, QEMU, Perfetto, new ones I built and more - https://thume.ca/2023/12/02/tracing-methods/
Methodology: How we discovered over 18,000 API secret tokens - https://escape.tech/blog/how-we-discovered-over-18-000-api-secret-tokens/
#informatyka
Zaloguj się aby komentować
Trafiłem na super sygnature na jednym forum, więc się nią dzielę.
#informatyka #hacking #ciekawostki #gif
Zaloguj się aby komentować
