Czy ok. 4000 PLN za monitor to dużo?

#pcmasterrace #komputery #informatyka #gry

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.09.05.md

PyLoose: Python-based fileless malware targets cloud workloads to deliver cryptominer - https://www.wiz.io/blog/pyloose-first-python-based-fileless-attack-on-cloud-workloads

MJSXJ09CM - Recovering Firmware and Backdooring - https://whiterose-infosec.super.site/mjsxj09cm-recovering-firmware-and-backdooring

Dirty Pagetable: A Novel Exploitation Technique To Rule Linux Kernel - https://yanglingxi1993.github.io/dirty_pagetable/dirty_pagetable.html

Choosing a CNI for Kubernetes - https://deploy.equinix.com/developers/guides/choosing-a-cni-for-kubernetes/

Revisiting CVE-2017-11176 - https://labs.bluefrostsecurity.de/revisiting-cve-2017-11176

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.09.03.md

Converting Tokens to Session Cookies for Outlook Web Application - https://labs.lares.com/owa-cap-bypass/

OPC UA Deep Dive (Part 1): History of the OPC UA Protocol - https://claroty.com/team82/research/opc-ua-deep-dive-history-of-the-opc-ua-protocol

Emulating IoT Firmware Made Easy: Start Hacking Without the Physical Device - https://boschko.ca/qemu-emulating-firmware/

Airstrike Attack - FDE bypass and EoP on domain joined Windows workstations (CVE-2021-28316) - https://shenaniganslabs.io/2021/04/13/Airstrike.html

Executing Arbitrary Code & Executables in Read-Only FileSystems - https://labs.withsecure.com/publications/executing-arbitrary-code-executables-in-read-only-filesystems

#informatyka

Dzień dobry Tomkowie pracujący w IT.

W jaki sposób u was w firmie są przygotowywane kompy do wydania dla nowych użytkowników? Myślę jak usprawnić u nas ten proces.

Na ten moment jest słabo i z tego co widzę, najwięcej czasu zajmują aktualizacje.

Jak wygląda proces, gdy otrzymujemy kompy tego samego dnia, co robimy onboarding:

1. Utworzenie konta użytkownika
   

2. Wzięcie laptopa, sformatowanie go przy pomocy pendraka zrobionego z oficjalnej instalki Windows 10
   

3. Pobranie i instalacja aktualizacji (windows update)
   

4. Zainstalowanie klienta VPN
   

5. Dołączenie kompa do domeny (trwa długo z powodu instalacji MSI Teamsöw)
   

6. Wypełnienie protokołu wydania sprzętu
   

7. Wydanie sprzętu
   

No i teraz, jak to usprawnić?

Oczywistym pomysłem jest stworzenie gotowego obrazu Windy, ale czy oprócz tego macie coś jeszcze do zaproponowania?

W firmie IT traktowane jest jako nieszczęsny mus, więc nie ma kasy na licencje Intune albo serwery do MDT.

Zapraszam do dyskusji ᕦ( ͡° ͜ʖ ͡°)ᕤ

Nie wiem jaka społeczność wybrać, więc będzie pracbaza.

#informatyka

I tak to się żyje w tym IT

#pracbaza #praca #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.09.01.md

Ivanti Sentry Authentication Bypass CVE-2023-38035 Deep Dive - https://www.horizon3.ai/ivanti-sentry-authentication-bypass-cve-2023-38035-deep-dive/

Bypassing Bitlocker using a cheap logic analyzer on a Lenovo laptop - https://www.errno.fr/BypassingBitlocker

NosyMonkey: API hooking and code injection made easy! - https://www.anvilsecure.com/blog/nosymonkey.html

Offensive SCCM Summary - https://http418infosec.com/offensive-sccm-summary

A Deep Dive into Brute Ratel C4 payloads - https://cybergeeks.tech/a-deep-dive-into-brute-ratel-c4-payloads/

#informatyka

AM4 czy AM5?

Jeśli kupię budżetową płytę na AM5 to jaka jest szansa, że za parę lat będzie jeszcze obsługiwać nowe procki? Niestety wypadłem z obiegu i muszę putać. Mój komputer składałem prawie 10 lat temu

#komputery #informatyka #pytanie

Ehhh ale się człowiek zawiódł..

Ostatnio aplikowałem na stanowisko administratora systemowego za 8k na czysto do ręki (tylko przez parę miesięcy, później kończę studia i odejdzie mi z 1.5k) - duża podwyżka dla mnie, więc bardzo się ucieszyłem gdy zostałem zaproszony na rozmowę.

Okazuje się, że miałbym pełnić usługi dla jakiejś firmy na zadupiu, 1.5h drogi w jedną stronę, ale myślę c⁎⁎j - poświęcę się dla kasy.

Dzisiaj jadę na lokalizację i zonk.

Firma spora, ogromny teren, mnóstwo budynków, mnóstwo serwerów (nic w chmurze), zero dokumentacji.

I ja miałbym to wszystko SAM ogarniać za 8k..

Ehh szkoda gadać, nikt inny mnie nie zaprosił na rozmowę ( ͡° ʖ̯ ͡°)

#pracbaza #praca #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.08.30.md

Lazarus Group exploits ManageEngine vulnerability to deploy QuiteRAT - https://blog.talosintelligence.com/lazarus-quiterat/

Emerging Architectures for LLM Applications - https://a16z.com/2023/06/20/emerging-architectures-for-llm-applications/

exploiting CVE-2019-2215 - https://cutesmilee.github.io/kernel/linux/android/2022/02/17/cve-2019-2215_writeup.html

MalDoc in PDF - Detection bypass by embedding a malicious Word file into a PDF file – https://blogs.jpcert.or.jp/en/2023/08/maldocinpdf.html

Understanding & Automating Credential Stuffing Testing with Nuclei - https://blog.projectdiscovery.io/understanding-automating-credential-stuffing-a-comprehensive-guide/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.08.28.md

Low-Level Software Security for Compiler Developers - https://llsoftsec.github.io/llsoftsecbook/

No Alloc, No Problem: Leveraging Program Entry Points for Process Injection - https://bohops.com/2023/06/09/no-alloc-no-problem-leveraging-program-entry-points-for-process-injection/

Automating parts of Active Directory pentests with BloodHound CE - https://www.8com.de/cyber-security-blog/bloodhound-ce-and-automating-parts-of-ad-pentests

how I finally understood async/await in Rust (part 1) - https://hegdenu.net/posts/understanding-async-await-1/

Intercepting Allocations with the Global Allocator - https://bd103.github.io/blog/2023-06-27-global-allocators

#informatyka

Ratunku!

"mruganie/migotanie" obrazu w trakcie oglądania filmów. Problem występuje tylko na full screen i zaraz po tym, gdy strzałka kursowa gaśnie. Gdy ruszę myszką i strzałka jest aktywna, migotanie ustępuje.

Wygląda to trochę tak, jakby obraz szybko się zwijał i rozwijał z full na mini screen, coś ala stroboskop. Nie występuje podczas oglądania YT i filmów z dysku, ale podczas oglądania z playerów na streamable, czy Twiterrze już tak.

Jakieś rady magicy technicy?

#komutery #informatyka #laptopy #programowanie #pytania

Jakiś program do rysowania online 2D który ma centymetry a nie piksele? Chciałbym wstawić tylko kilka prostokątów o wybranych wymiarach i zobaczyć czy zmieszczą mi się nowe meble w pokoju tj rozłożenie. Tyle i aż tyle. ¯\_(ツ)_/¯

#grafika #grafika3d #informatyka #komputery #gownowpis

Mógłby ktoś mądrzejszy rzucić okiem? Obecnie pracuje w obszarze cyberbezpieczeństwa, chodzi o audyt związany z PCI DSS. Chciałbym dalej rozwijać się w tym kierunku i myślę nad rozpoczęciem studiów podyplomowych. Na UEPie w Poznaniu znalazłem poniższe oferty:

https://ue.poznan.pl/kandydaci/studia-podyplomowe/menedzer-bezpieczenstwa-informacji/ - tutaj jest na koniec egzamin SZBI ISO/IEC 27001 i Certified risk manager ISO 31000

https://ue.poznan.pl/kandydaci/studia-podyplomowe/audyt-systemow-informatycznych/- tutaj dostaję Certyfikat Audytora Systemów Informatycznych II Stopnia PIKW oraz Prawo wpisu na Krajową Listę Audytorów, Kontrolerów i Specjalizacji Powiązanych

https://ue.poznan.pl/kandydaci/studia-podyplomowe/compliance-w-organizacji/

https://ue.poznan.pl/kandydaci/studia-podyplomowe/cyberbezpieczenstwo-w-sektorze-publicznym-i-jednostkach-swiadczacych-uslugi-kluczowe/ - z cyberbezpieczeństwem w sektorze publicznym jeszcze się nie spotkałem ale program studiów wygląda super. Minus taki, że nie dostaję po studiach żadnych dodatkowych uprawnień

Co myślicie? Czy któreś z tych kierunków jest warta studiowania? Czy ktoś może studiował na ww. kierunkach i może się na ich temat wypowiedzieć?

#studia #kiciochpyta  #cyberbezpieczenstwo  #informatyka

Mógłby ktoś mądrzejszy rzucić okiem? Obecnie pracuje w obszarze cyberbezpieczeństwa, chodzi o audyt związany z PCI DSS. Chciałbym dalej rozwijać się w tym kierunku i myślę nad rozpoczęciem studiów podyplomowych. Na UEPie w Poznaniu znalazłem poniższe oferty:

https://ue.poznan.pl/kandydaci/studia-podyplomowe/menedzer-bezpieczenstwa-informacji/ - tutaj jest na koniec egzamin SZBI ISO/IEC 27001 i Certified risk manager ISO 31000

https://ue.poznan.pl/kandydaci/studia-podyplomowe/audyt-systemow-informatycznych/- tutaj dostaję Certyfikat Audytora Systemów Informatycznych II Stopnia PIKW oraz Prawo wpisu na Krajową Listę Audytorów, Kontrolerów i Specjalizacji Powiązanych

https://ue.poznan.pl/kandydaci/studia-podyplomowe/compliance-w-organizacji/

https://ue.poznan.pl/kandydaci/studia-podyplomowe/cyberbezpieczenstwo-w-sektorze-publicznym-i-jednostkach-swiadczacych-uslugi-kluczowe/ - z cyberbezpieczeństwem w sektorze publicznym jeszcze się nie spotkałem ale program studiów wygląda super. Minus taki, że nie dostaję po studiach żadnych dodatkowych uprawnień

Co myślicie? Czy któreś z tych kierunków jest warta studiowania? Czy ktoś może studiował na ww. kierunkach i może się na ich temat wypowiedzieć?

#studia #kiciochpyta #cyberbezpieczenstwo #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.08.26.md

The art of fuzzing: Windows Binaries https://bushido-sec.com/index.php/2023/06/25/the-art-of-fuzzing-windows-binaries/

Retreading The AMLogic A113X TrustZone Exploit Process https://boredpentester.com/retreading-the-amlogic-a113x-trustzone-exploit-process/

SAMLjacking a poisoned tenant https://pushsecurity.com/blog/samljacking-a-poisoned-tenant/

Regex engine internals as a library https://blog.burntsushi.net/regex-internals/

Linux rootkits explained – Part 1: Dynamic linker hijacking https://www.wiz.io/blog/linux-rootkits-explained-part-1-dynamic-linker-hijacking

#informatyka

#programowanie #komputery #informatyka

Mam na serwerze domowym serwer gitea. Kiedy chce coś z nim zrobić przez ssh, np:

git clone ssh://git@{PUBLICZNE_IP}:{PORT}/redve-dev/dotfiles.git

to wszystko działa, natomiast kiedy chcę dodać to samo repo, ale przez adres z gitea

git@{MOJA_DOMENA}.ovh:redve-dev/dotfiles.git

to nie idzie. Wygląda na to że problem jest z DNS-em i domeną którą kupiłem na OVH.

Ktoś ma pomysł jak to naprawić?

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.08.24.md

Living Off the Foreign Land - Part 1/3: Setup Linux VM for SOCKS routing - https://blog.bitsadmin.com/living-off-the-foreign-land-windows-as-offensive-platform

Shell in the Ghost: Ghostscript CVE-2023-28879 writeup - https://offsec.almond.consulting/ghostscript-cve-2023-28879.html

Blinding EDR On Windows - https://synzack.github.io/Blinding-EDR-On-Windows/

ARM64 Reversing And Exploitation Part 1 – ARM Instruction Set + Simple Heap Overflow | 8kSec - https://8ksec.io/arm64-reversing-and-exploitation-part-1-arm-instruction-set-simple-heap-overflow/

Learning Linux Kernel Exploitation - Part 1 - https://lkmidas.github.io/posts/20210123-linux-kernel-pwn-part-1/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.08.22.md

Understanding Syscalls: Direct, Indirect, and Cobalt Strike Implementation - https://d01a.github.io/syscalls/

Hijacking other user’s TCP tunnels - https://jpassing.com/2021/01/05/hijacking-other-users-tcp-tunnels/

Create a TCP/UDP port listener using PowerShell - https://powershellisfun.com/2022/08/10/create-tcp-udp-port-listener-using-powershell/

Knocking on Hell's Gate - EDR Evasion Through Direct Syscalls - https://labs.en1gma.co/malwaredevelopment/evasion/security/2023/08/14/syscalls.html

Cobalt Strike Process Inject Kit - https://offensivedefence.co.uk/posts/cs-process-inject-kit/

#informatyka