Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.27.md

CVE-2023-33466 - Exploiting Healthcare Servers with Polyglot Files - https://www.shielder.com/blog/2023/10/cve-2023-33466-exploiting-healthcare-servers-with-polyglot-files/

CVE-2023-36844 And Friends: RCE In Juniper Devices - https://labs.watchtowr.com/cve-2023-36844-and-friends-rce-in-juniper-firewalls/

Linux kernel syscall tables - https://syscalls.mebeim.net/?table=x86/64/x64/v6.5

[corCTF 2021 Wall Of Perdition: Utilizing msg_msg Objects For Arbitrary Read And Arbitrary Write In The Linux Kernel - https://syst3mfailure.io/wall-of-perdition/

Google Cloud Platform Exfiltration: A Threat Hunting Guide - https://www.mitiga.io/blog/google-cloud-platform-exfiltration-a-threat-hunting-guide

#informatyka

#komputery #informatyka #pytanie

Wysłałem maila i otrzymałem informacje, że wiadomość zablokowana i coś takiego:

Odpowiedź otrzymana z serwera zdalnego:

550 5.4.1 Recipient address rejected: Access denied. [AM4PEPF00027A6C.eurprd04.prod.outlook.com 2023-10-26T1540.250Z 08DBD26A7B8348FB]

Co to może oznaczać?

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.25.md

Java Deserialization Vulnerability Still Alive - https://blog.pyn3rd.com/2023/10/20/Java-Deserialization-Vulnerability-Still-Alive/

Windows x64 - Shellcoding (Static) - https://offsec.aidenpearce369.xyz/blog/shellcoding/1

Splunk AD Threat hunting - https://amr-git-dot.github.io/forensic%20investigation/AD_Threat_Hunting/

Turning Google smart speakers into wiretaps for $100k - https://downrightnifty.me/blog/2022/12/26/hacking-google-home.html

Linux Kernel: Exploiting a Netfilter Use-after-Free in kmalloc-cg - https://blog.exodusintel.com/2022/12/19/linux-kernel-exploiting-a-netfilter-use-after-free-in-kmalloc-cg/

#informatyka

Stan technologii komputera kwantowego na dziś dzień - artykuł popularnonaukowy po angielsku

https://phys.org/news/2023-10-quantum-theyre.html

#nauka #komputerykwantowe #informatyka #fizyka

Cisco podatność 10/10. Łatajcie słicze.

https://sekurak.pl/uwaga-dwa-krytyczne-exploity-na-urzadzenia-cisco-ios-xe-konsola-webowa-trwa-aktywna-exploitacja-cve-2023-20198-cve-2023-20273/

#cyberbezpieczenstwo #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.23.md

NVMe: New Vulnerabilities Made Easy - https://www.cyberark.com/resources/all-blog-posts/nvme-new-vulnerabilities-made-easy

Low-Level Software Security for Compiler Developers - https://llsoftsec.github.io/llsoftsecbook/

Sshimpanzee - https://blog.lexfo.fr/sshimpanzee.html

Stealing OAuth tokens of connected Microsoft accounts via open redirect in Harvest App - https://eval.blog/research/microsoft-account-token-leaks-in-harvest/

Tetsuji: Remote Code Execution on a GameBoy Colour 22 Years Later - https://xcellerator.github.io/posts/tetsuji/

#informatyka

Mam szatański plan który narodził się przed chwilą w mojej głowie... ( ͡° ͜ʖ ͡°) Po co wydawać na klawiaturę 500 PLN i na myszkę 430 PLN skoro mogę swojego MacBooka wsadzić za monitor tak by wystawała sama klawiatura a ekran MacBooka był za monitorem 4K... No same plusy bo mam wybitny gładzik i Touch ID... ( ͡° ͜ʖ ͡°)

ps. Dla biedaków - nie, nie stać mnie na tanie rzeczy, wolę kupić raz a porządnie, tak jak mój iPhone 13 Mini którego zamierzam używać do 2027r wymieniając tylko baterię aż Apple wprowadzi kolejną wersję "Mini".

MX Keys - https://www.logitech.com/pl-pl/products/keyboards/mx-keys-mac-wireless-keyboard.920-009558.html

MX Master 3S - https://www.logitech.com/pl-pl/products/mice/mx-master-3s.910-006559.html

#apple #komputery #informatyka #gownowpis

Chciałem napisać nieco dłuższy techniczny artykuł dlaczego Firefox to żadna alternatywa dla Google Chrome ale jaki to ma sens skoro przeczyta go max 10 osób, może 2 coś napiszą w komentarzach a ja się naprodukuję prawie 1h...

"I weźcie pod uwagę, że w sierpniu 2020 roku Mozilla przestała dbać o technologię ( MozArchive ), ale zamiast tego w pełni zaczęła skupiać się na kwestiach społecznych - od walki z wirusem i rasizmem systemowym. Jakby wcześniej nie było to już oczywiste. Wyrzucili 250 osób, głównie pracujących nad kwestiami technicznymi, takimi jak silnik renderowania lub bezpieczeństwo przeglądarki. Podejrzewam, że jest to przygotowanie do niedługiego oddania kontroli nad ekosystemem przeglądania stron internetowych na Google włącznie z ManifestV3 (zgodnie z przewidywaniami w Mozilli - Devil Incarnate, zawsze byli kontrolowaną opozycją). Szczerze mówiąc, wątpię, czy jakiekolwiek przeglądarki oparte na Firefoksie przetrwają tę apokalipsę. Mógłbym dalej pisać o konkretnych kwestiach, ale żeby lepiej zrozumieć Firefoksa, trzeba zagłębić się w historię jego i jej korporacyjnego twórcy - Mozilli."

#gownowpis #informatyka #komputery

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.21.md

Breaking Fortinet Firmware Encryption - https://bishopfox.com/blog/breaking-fortinet-firmware-encryption

Reverse Engineering the Apple MultiPeer Connectivity Framework - https://www.evilsocket.net/2022/10/20/Reverse-Engineering-the-Apple-MultiPeer-Connectivity-Framework/

Rapidly Search and Hunt through Windows Event Logs - https://github.com/WithSecureLabs/chainsaw

The story of TrustZone reversing - https://www.youtube.com/watch?v=T9sFRhbD2Ww

Reverse engineering thermal printers - https://wes4m.io/posts/epson_rev/

#informatyka

Co to za zagadka? Ktoś ma pomysł? Siostra przyjeżdża do domu co weekend ze swoim iPhone i cyk, cały internet zdycha - brat ma lagi, mi się zacinają filmy w 1080p. ¯\_(ツ)_/¯ Pytanie dlaczego tak jest? Mógłbym jej ograniczyć prędkość internetu ale iPhone co jakiś czas zmienia adres MAC. Nie ma na pewno żadnego syfu na telefonie. Wszyscy w rodzinie mają iPhone i nikt nie ma problemu tylko jak siostra przyjeżdża to zjada cały internet. Jakieś pomysły? Bo już dość mam słuchania kłótni między nią a bratem że co przyjedzie to on ma lagi...

#informatyka #komputery #siecikomputerowe #programowanie #gownowpis

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.19.md

An analysis of an in-the-wild iOS Safari WebContent to GPU Process exploit - https://googleprojectzero.blogspot.com/2023/10/an-analysis-of-an-in-the-wild-ios-safari-sandbox-escape.html

Nozomi Networks Discovers Three Vulnerabilities Affecting BlueMark DroneScout ds230 Remote ID Receiver - https://www.nozominetworks.com/blog/nozomi-networks-discovers-three-vulnerabilities-affecting-bluemark-dronescout-ds230-remote-id-receiver

Patches, Collisions, and Root Shells: A Pwn2Own Adventure - https://www.sonarsource.com/blog/patches-collisions-and-root-shells-a-pwn2own-adventure/

Config Extraction from in-memory CobaltStrike Beacons - https://cyber.wtf/2023/10/13/config-extraction-from-in-memory-cobaltstrike-beacons/

Our new scanner for Text4Shell - https://blog.silentsignal.eu/2022/10/18/our-new-scanner-for-text4shell/

#informatyka

Siema,

Tak się zastanawiam co będzie lepiej wyglądać na #linkedin . Wszyscy klienci po kolei w ramach #jdg - nawet jeśli miałem zlecenie, które zajęło mi 2-3dni, czy jednak ustawić sobie, że pracuje w Mirek TMBRK Hajto Solutions i pod szyldem wypisać klientów? Co lepiej rekruterki z zachodu wyławiają, bo jdg chyba nie jest tam na tyle popularne? No a liczę właśnie na kolejne zlecenia, które mogę sobie robić prócz głównego kontraktu

#dzialalnoscgospodarcza #pracait #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.17.md

Windows Memory Dump Analysis With Volatility - https://digitalinvestigator.blogspot.com/2022/07/windows-memory-dump-analysis-with.html

Analysis of VirtualBox CVE-2023-21987 and CVE-2023-21991 - https://qriousec.github.io/post/vbox-pwn2own-2023/

The Path To DA - Part 1: SysAdmins Love Generic Passwords - https://shorsec.io/blog/the-path-to-da-part-1-sysadmins-love-generic-passwords/

Vulnerabilities in the TPM 2.0 reference implementation code - https://blog.quarkslab.com/vulnerabilities-in-the-tpm-20-reference-implementation-code.html

Colocated VMs get in each other’s way - https://www.clockwork.io/colocated-vms-get-in-each-others-way/

#informatyka

Czy PKW wystawia jakieś API?

Ktoś? Coś?

#informatyka #bazydanych

Twoja baza SQL jest zbyt duża? Szukasz miejsc do optymalizacji rozmiaru bazy? A być może któraś z tabel puchnie i nie wiesz która?

Istnieje prosty sposób, by poznać rozmiar tabel w MySQL. Poniżej przedstawiam proste rozwiązanie pozwalające sprawdzić rozmiary tabel w bazie danych. Nie zawsze istnieje możliwość skorzystania z interfejsu graficznego, a przy dużej liczbie tabel i on może być zawodny.

Kod dostępny również w formie Gist-a: https://gist.github.com/elszczepano/e56a164c6703966aa2a3318ced677123.

#programowanie #informatyka #programista15k #naukaprogramowania #mysql #bazydanych