Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.31.md

Buried in the Log. Exploiting a 20 years old NTFS Vulnerability - https://swarm.ptsecurity.com/buried-in-the-log-exploiting-a-20-years-old-ntfs-vulnerability/

CVE-2025-59489: Arbitrary Code Execution in Unity Runtime - https://flatt.tech/research/posts/arbitrary-code-execution-in-unity-runtime/

Early Exception Handling - https://kr0tt.github.io/posts/early-exception-handling/

Windows ARM64 Internals: Exception & Privilege Model, Virtual Memory Management, and Windows under Virtualization Host Extensions (VHE) - https://connormcgarr.github.io/arm64-windows-internals-basics/

Fundamental of Virtual Memory - https://nghiant3223.github.io/2025/05/29/fundamental_of_virtual_memory.html

#informatyka

#takaprawda #programowanie #chatgpt #praca #informatyka #programista15k #memy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.29.md

Broken Trust: Fixed Supermicro BMC Bug Gains a New Life in Two New Vulnerabilities - https://www.binarly.io/blog/broken-trust-fixed-supermicro-bmc-bug-gains-a-new-life-in-two-new-vulnerabilities

Flare-On 12 — Uncovering Key Functionalities within Obfuscated Binaries using WinDBG - https://blog.elmo.sg/posts/flare-on-12-challenge-8/

A Story About Bypassing Air Canada's In-flight Network Restrictions - https://ramsayleung.github.io/en/post/2025/a_story_about_bypassing_air_canadas_in-flight_network_restrictions/

Understanding Null Pointer Dereference in Windows Kernel Drivers - https://whiteknightlabs.com/2025/06/24/understanding-null-pointer-dereference-in-windows-kernel-drivers/

BYOVD to the next level (part 1) — exploiting a vulnerable driver (CVE-2025-8061) - https://blog.quarkslab.com/exploiting-lenovo-driver-cve-2025-8061.html

#informatyka

Niemiecki O&O Software GmbH wydał nową wersję OOSU10.
Link https://dl5.oo-software.com/files/ooshutup10/OOSU10.exe
Używać z rozwagą. #protip #informatyka #prywatnosc #microsoft #windows #windows11 #technologia

#hejto

#informatyka

Ile czasu czeka się na rogala? Zapłaciłem w poniedziałek o 14:30 (15:30 na stary czas).

Skąd hejto wie, że to konkretny użytkownik wpłacił? Ciasteczko czy jakiś string identyfikacyjny w linku?

Bo do wszystkiego mam inne maile i nazwiska.

Ale 100zł piechotą nie chodzi i chciałbym dostać to za co zapłaciłem.

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.27.md

WSUS Deserialization Exploit in the Wild (CVE‑2025‑59287) - https://research.eye.security/wsus-deserialization-exploit-in-the-wild-cve-2025-59287/

Project Rain:L1TF - https://bughunters.google.com/blog/4684191115575296/project-rain-l1tf

Shell We Assemble? - https://redops.at/en/blog/shell-we-assemble-unleashing-x86-inline-assembly-for-shellcode-execution

Privescing a Laptop with BitLocker + PIN - https://www.errno.fr/Bitlocker_TPM_and_PIN_privesc

YesWeHack authorised as a CVE Numbering Authority (CNA) - https://www.yeswehack.com/news/yeswehack-authorised-cve-numbering-authority

#informatyka

Instalacja Linux,

Bios w trybie UEFI,

Więc mam:

sda1 /boot

sda2 /root

sda3 /home

Okej to mój docelowy układ. Może jeszcze swap, ale to teraz nieistotne.

Chcę (muszę) szyfrować LUKS'em.

Domyślnie w trybie instalacji "auto", LUKS łapie jakiegoś sda* oraz tworzy na nim VG z kilkoma LV (/root i /home).

Nie jest to układ dla mnie. Chcę oddzielnie /root i /home na oddzielnych partycjach.

Zostaje tryb "ręczny".

I tutaj jest problem.

W trybie ręcznym co prawda mogę przypisać /home do sda3, jednak w trybie ręcznym nie ma możliwości odpalenia LUKS ani chyba nawet LVM.

Pozostaje konsola? ( ͡° ʖ̯ ͡°)

Jak zmusić stworzyć ręcznie VG z kilkoma LV aby z miejsca mieć LVM i LUKS?

Ale teraz dalej.

Co w przypadku destrukcji sda2 z /root?

Instaluję na nowo system pod sda2, ale przecież nie podam sda3 do home bo zje dane.

Czy przy reinstall systemu muszę wszystko upakować w sda2 (jak na zdjęciu), a późnij po starcie systemu ręcznie wskazać sda3 jako /home? tak aby dane nie zginęły?

Czy może najbezpieczniej startować z miejsca tworząc VG z dwoma sda1 /boot oraz sda2 /root, a następnie już pod systemem tworzyć sda3 i podpiąć go jako /home?

O ile szyfrowanie sda2 /root muszę zrobić na starcie, sda3 z /home mogę chyba później, tak?

Jakie narzędzie do automatycznego odblokowania LUKS sda3 na starcie systemu który jest na sda2?

Migracji windows - > linux to jednak nie jest plug and play ( ‾ʖ̫‾)

Nie oczekuję gotowego poradnika, raczej kilku rad typu "jak to powinno wyglądać" ( ͡ʘ ͜ʖ ͡ʘ)

#linux #informatyka #komputery

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.25.md

Trust Issues – Attacking Trust in Active Directory - https://lorenzomeacci.com/trust-issues-attacking-trust-in-active-directory

Lucid Dreams I: Lucid's First Time Fuzzing - https://h0mbre.github.io/Lucid_Dreams_1/

Analysing a 1-day Vulnerability in the Linux Kernel's TLS Subsystem - https://faith2dxy.xyz/2025-10-02/kCTF-TLS-nday-analysis/

VirtualBox Vulnerability Research Experience - https://faith2dxy.xyz/2025-10-07/virtualbox-hacking-experience/

Let's Learn x86-64 Assembly! Part 0 - Setup and First Steps - https://gpfault.net/posts/asm-tut-0.txt.html

#informatyka

Fajny CPU co?

To IBM Telum z 2021 roku.

To nie x86/64,

nie ARM,

nie RISC-V.

To Telum (z/Architecture).

Autorska architektura od IBM.

Komputery oparte na tej architekturze nazywany "Mainframe".

Mogę tam windowsa? Nie.

Mogę tam linuxa? Owszem są dedykowane linuxy skompilowane pod Telum. Ale nie tędy droga.

IBM ma własny OS "z/OS".

Okej! Pewnie siedzą tam bazy danych MSSQL? Nope.

Mamy IBM DB2, lub IBM IMS wypuszczony w 1966 (59 lat temu).

IMS pod z/OS wciąż działa, firma nie ogłosiła dla niego daty EoL (End of Life).

Mam bazę danych pod IMS z 75 roku! Muszę sprawdzić czy wujek nie robił fraudów na kartach!

Tak, wgraj tę bazę do najnowszej wersji softu z 2025 roku, plug and play.

Niesamowita kompatybilność.

Na tych cackach wciąż pracują aplikacje napisane w COBOL.

COBOL powstał w latach 50., kiedy programy były wprowadzane głównie na taśmach perforowanych. Składnia COBOL-a — bardzo uporządkowana kolumnowo — wynika z ograniczeń kart: np. konkretne kolumny przeznaczone na numery sekwencyjne, kod instrukcji, komentarze. Dziś nikt już kart nie używa, ale COBOL zachował swój „kolumnowy” styl.

IBM się chwali że przy typowych zastosowaniach bankowych, zużycie energii jest o 75% mniejsze niż w przypadku x86.

Koszt energii elektrycznej to jedno, ale uproszczenie budowy serwerowni z uwagi na znacznie mniejszą ilość ciepła do odprowadzenia czy mniejsze moce wliczając zasilanie awaryjne (UPS) czy rezerwowe (agregaty prądotwórcze) biorąc pod uwagę czas podtrzymania to już zupełnie inna kwestia.

Ciekawy fragment z wątku na reddit (link do wątku w komentarzu).

Głównym problemem migracji z mainframe'ów jest konieczność przepisania WIELU kodów. Kodów napisanych przez osoby, które mogą już nie żyć. W większości przypadków, gdy rozmawiam z osobami utrzymującymi mainframe'y, nie mają one żadnej dokumentacji dla krytycznych procedur. Jak to chcesz przepisać?

Mój znajomy, który przeprowadził się do Wielkiej Brytanii, pracował nad projektem przepisania kodu mainframe HSBC na Javę. Pracowali nad tym 7 lat i udało im się zmigrować tylko 20% kodu. Niektóre procedury nawet wróciły.

Dzisiaj wszystkie duże banki i linie lotnicze polegają na z/OS, aby działać, a wszystkim brakuje ludzi do utrzymania tych systemów. Nie wspominając już o rządzie.

#ciekawostki #technologia #informatyka #komputery #nauka

Czy ten e-mail jest poprawny? Zróbcie quiz na temat poprawności adresów e-mail i się zdziwcie xD

https://e-mail.wtf/

#informatyka #it

Czy IT w twoim miejscu pracy jest zorganizowane byle działało? W wielu miejscach taki stan niedługo się skończy (° ͜ʖ °)

KSC 2.0 czyli Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa jest wdrożeniem unijnej dyrektywy NIS2.

Sektory takie jak:

• Energia,

• Transport,

• Bankowość,

• Infrastruktura rynków finansowych,

• Ochrona zdrowia,

• Zaopatrzenie w wodę pitną i jej dystrybucja,

• Infrastruktura cyfrowa,

• Ścieki,

• Zarządzanie usługami ICT,

• Administracja publiczna,

• Przestrzeń kosmiczna,

• Usługi pocztowe i kurierskie,

• Gospodarowanie odpadami,

• Produkcja, wytwarzanie i dystrybucja chemikaliów,

• Produkcja, przetwarzanie i dystrybucja żywności,

• Produkcja,

• Dostawcy usług cyfrowych,

• Badania naukowe,

• Oraz firmy (podwykonawcy) które powyższe obsługują ༼ ͡° ͜ʖ ͡° ༽

Zostaną objęte nowymi wymogami i regulacjami.

Co nowego?

• Obowiązkowe audyty systemów IT (sam siebie nie możesz zaudytować xD)

• Wdrożenie zaleceń audytów ᕦ( ͡° ͜ʖ ͡°)ᕤ

• Pojawia się odpowiedzialność osób decyzyjnych!

• Jeśli Cię zhakują ale nie zrobiłeś audytu lub nie wdrożyłeś jego zaleceń - > płać grubo [̲̅$̲̅(̲̅ ͡° ͜ʖ ͡°̲̅)̲̅$̲̅]

Co będę robił?

• Politykę bezpieczeństwa informacji i zarządzania ryzykiem,

• Procedury obsługi incydentów i reagowania na nie,

• Zarządzanie ciągłością działania (plany awaryjne, odzyskiwanie po awarii),

• Bezpieczeństwo sieci i systemów OT/IT (m.in. segmentacja, kopie zapasowe, kontrola dostępu),

• Szkolenie personelu i budowanie świadomości cyberzagrożeń,

• Kryptografia i kontrola tożsamości, szczególnie przy dostępie do systemów krytycznych.

Na jakim jest to etapie?

Siódma iteracja projektu została przyjęta przez radę ministrów. Więc prawdopodobnie zostanie puszczona na głosowanie do sejmu i senatu jeszcze w tym roku.

Ile czasu na wdrożenie?

Projekt zakłada, że po jednomiesięcznym vacatio legis od wprowadzenia ustawy podmioty kluczowe i ważne będą miały jedynie sześć miesięcy na pełne dostosowanie się do nowych przepisów. W praktyce oznacza to konieczność rozpoczęcia przygotowań jeszcze przed formalnym przyjęciem ustawy. Konieczne jest wykonanie audytu, inwentaryzacji sprzętu i oprogramowania, ocena ryzyka i przegląd łańcucha dostaw, wdrożenie mechanizmów zarządzania podatnościami, raportowania incydentów czy wyznaczenie osób do kontaktu z Krajowym Systemem Cyberbezpieczeństwa, a także przeprowadzenie szkoleń.

Tak, to będzie kolejna papierologia, koszty i utrudnienia.

Zapewne pojawią się firmy typu "wdrożymy wam KSC", które będą żerować na wszelkich małych i średnich firmach.

Czy to potrzebne? Czasami trafiają się takie IT kwiatki że chyba jednak potrzebne. Wiele firm ma gdzieś bezpieczeństwo danych.

Backup danych firmowych? Dokumentacja bez której od razu będziesz mógł ogłosić bankructwo? Namawiam szefa od dawna. Nie widzi potrzeby, a ten 10 letni NAS na którym kiedyś ktoś zbudowano RAID 5 na pewno się nie wykrzaczy!

Więcej:

https://cyberdefence24.pl/cyberbezpieczenstwo/dostawcy-wysokiego-ryzyka-w-nowelizacji-ksc-ministerstwo-apeluje-do-politykow

https://crn.pl/artykuly/ustawa-o-ksc-2025-najnowszy-projekt/

#cyberbezpieczenstwo #cybersecurity #IT #bezpieczenstwo #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.23.md

The Ultimate Guide to Windows Coercion Techniques in 2025 - https://blog.redteam-pentesting.de/2025/windows-coercion/

Breaking Server SGX via DRAM Bus Interposition - https://wiretap.fail/

Depreciation - https://blog.dshr.org/2025/10/depreciation.html

Beyond eval(): DPRK’s New Malware Strategy Hidden in Job Assignments - https://kl4r10n.tech/blog/dprk-new-malware

Fast & Faulty - A Use After Free in KGSL Fault Handling - https://streypaws.github.io/posts/Fast-and-Faulty-A-Use-After-Free-in-KGSL-Fault-Handling/

#informatyka

dns0 wyłonczyli, szybkie było i zdechło #dns #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.21.md

The GhostAction Campaign: 3,325 Secrets Stolen Through Compromised GitHub Workflows - https://blog.gitguardian.com/ghostaction-campaign-3-325-secrets-stolen/

101 Chrome Exploitation — Part 1: Architecture - https://opzero.ru/en/press/101-chrome-exploitation-part-1-architecture/

BeaverTail and OtterCookie evolve with a new Javascript module - https://blog.talosintelligence.com/beavertail-and-ottercookie/

Lessons from the BlackBasta Ransomware Attack on Capita - https://blog.bushidotoken.net/2025/10/lessons-from-blackbasta-ransomware.html

A Brief Analysis of Chrome's 0day CVE-2025-6554 in the Wild - https://ti.qianxin.com/blog/articles/a-brief-analysis-of-chrome-0day-cve-2025-6554-en/

#informatyka

Uwaga na ataki na konta Google

Chłop stracił konto prawdopodobnie na dobre.

To też dla tych wszystkich co śmieją się z babć wpwdajacych w pułapki phishingu czy telefonicznych oszustów

https://niebezpiecznik.pl/post/przejete-konto-google-gmail-jak-odzyskac-pomoc-suport-kontakt/

#informatyka #cybersecurity #ciekawostki

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.19.md

Abusing sAMAccountName Hijacking in "GPP: Local Users and Groups - https://www.cogiceo.com/en/whitepaper_gpphijacking/

Singularity: Deep Dive into a Modern Stealth Linux Kernel Rootkit - https://blog.kyntra.io/Singularity-A-final-boss-linux-kernel-rootkit

TLS NoVerify: Bypass All The Things - https://f0rw4rd.github.io/posts/tls-noverify-bypass-all-the-things/

Windows ARM64 Internals: Deconstructing Pointer Authentication - https://www.preludesecurity.com/blog/windows-arm64-internals-deconstructing-pointer-authentication

Unpacking the Microsoft Intune MDM and Entra ID Certificate - https://msendpointmgr.com/2024/10/12/unpacking-the-microsoft-intune-mdm-certificate/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.17.md

[CVE-2025-38001 - https://syst3mfailure.io/rbtree-family-drama/

Oops! It's a kernel stack use-after-free: Exploiting NVIDIA's GPU Linux drivers - https://blog.quarkslab.com/nvidia_gpu_kernel_vmalloc_exploit.html

A Tour of eBPF in the Linux Kernel: Observability, Security and Networking - https://www.lucavall.in/blog/a-tour-of-ebpf-in-the-linux-kernel-observability-security-and-networking

Bypass AMSI in 2025 - https://www.r-tec.net/r-tec-blog-bypass-amsi-in-2025.html

No Alloc, No Problem: Leveraging Program Entry Points for Process Injection - https://bohops.com/2023/06/09/no-alloc-no-problem-leveraging-program-entry-points-for-process-injection/

#informatyka

Hasła, manager haseł?

Zacznij korzystać z kontaktów w outlook jak managera haseł.

Twój .PST przez lata stał się świętością.

Outlook po updacie stwierdza "podaj mi hasło do account . microsoft . com albo się nie uruchomię".

Uświadom sobie że pass do ms'a sieci w outlooku (° ͜ʖ °)

Nie przetłumaczysz, wciąż używa.

#cyberbezpieczenstwo #cybersecurity #password #komputery #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.15.md

OPSEC: Read the Code Before It Burns Your Op - https://blacksnufkin.github.io/posts/opsec-offensive-code-review/

Starting Chrome Exploitation with Type Confusion 101 - https://hackyboiz.github.io/2025/07/01/OUYA77/Chrome_part1/en/

Remote process DLL injection in Rust - https://fluxsec.red/remote-process-dll-injection

North Korea’s Contagious Interview Campaign Escalates: 338 Malicious npm Packages, 50,000 Downloads - https://socket.dev/blog/north-korea-contagious-interview-campaign-338-malicious-npm-packages

Windows Heap Exploitation - From Heap Overflow to Arbitrary R/W - https://mrt4ntr4.github.io/Windows-Heap-Exploitation-dadadb/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2025.10.13.md

Breaking Disassembly — Abusing symbol resolution in Linux programs to obfuscate library calls - https://blog.elmo.sg/posts/breaking-disassembly-through-symbol-resolution/

One Token to rule them all - obtaining Global Admin in every Entra ID tenant via Actor tokens - https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-with-actor-tokens/

A Deep Dive Into Malicious Direct Syscall Detection - https://www.paloaltonetworks.com/blog/security-operations/a-deep-dive-into-malicious-direct-syscall-detection/

Bootloader to Iris: A Security Teardown of a Hardware Wallet - https://hhj4ck.github.io/en/iris-wallet-security-teardown.html

Hiding In PlainSight - Proxying DLL Loads To Hide From ETWTI Stack Tracing - https://0xdarkvortex.dev/proxying-dll-loads-for-hiding-etwti-stack-tracing/

#informatyka