Home.pl leży? Strona i serwery nie działają.

#programowanie #komputery #informatyka #hosting #homepl

Chciałbym pozdrowić śmieszka, który ustawiał kody dostępu w pewnym nowo oddanym biurowcu.

Kod do wejścia: 4096

Kod do pomieszczeń technicznych: 1024

Kod do sterownika wentylacji: 115200

Kod do systemu ppoż: 65536

( ͡° ͜ʖ ͡°)

#pracbaza #automatyka #informatyka #heheszki

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.06.11.md

CVE-2022-32902: Patch One Issue and Introduce Two - https://jhftss.github.io/CVE-2022-32902-Patch-One-Issue-and-Introduce-Two/

BlackLotus-analysis-stage2-bootkit-rootkit-stage - https://kn0s-organization.gitbook.io/blacklotus-analysis-stage2-bootkit-rootkit-stage/

Microsoft Exchange Powershell Remoting Deserialization leading to RCE (CVE-2023-21707) - https://starlabs.sg/blog/2023/04-microsoft-exchange-powershell-remoting-deserialization-leading-to-rce-cve-2023-21707/

The Art of Clipboard Forensics Recovering Deleted Data - https://xret2pwn.github.io/The-Art-of-Clipboard-Forensics-Recovering-Deleted-Data/

Malware development trick - part 32. Syscalls - part 1. Simple C++ example - https://cocomelonc.github.io/malware/2023/06/07/syscalls-1.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.06.09.md

Keystroke injection attacks with the ATtiny85 - https://www.youtube.com/watch?v=1l5UlG_R_Fc

Building a Tor Hidden Service From Scratch - Part 1 - Design and Setup - https://www.bentasker.co.uk/posts/documentation/linux/307-building-a-tor-hidden-service-from-scratch-part-1.html

MSSQL linked servers: abusing ADSI for password retrieval - https://www.tarlogic.com/blog/linked-servers-adsi-passwords/

Finding security vulnerabilities with GitHub's new code search - https://www.youtube.com/watch?v=1QQPyvPCdEM

Hacking Brightway scooters: A case study - https://robocoffee.de/?p=436

#informatyka

Synku. Jest ładna pogoda. Wyjdź na świeże powietrze.

Synowie którzy wyszli na świeże powietrze:

#heheszki #humorobrazkowy #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.06.07.md

Parsing SSH Logs with Grafana Loki - https://voidquark.com/parsing-ssh-logs-with-grafana-loki/

Investigating the impact of HTTP3 on network latency for search - https://dropbox.tech/frontend/investigating-the-impact-of-http3-on-network-latency-for-search

Purpleteam scripts - trigger events for SOC detections - https://github.com/mthcht/Purpleteam

ZipJar, a little bit unexpected attack chain - https://badoption.eu/blog/2023/06/01/zipjar.html

Writing your own RDI /sRDI loader using C and ASM - https://blog.malicious.group/writing-your-own-rdi-srdi-loader-using-c-and-asm/

#informatyka

Hej #wroclaw . Wiecie że jeden kebs u was robi karierę międzynarodową?

https://www.youtube.com/watch?v=slNe6z9gFv0

Mowa o ostrykebs.pl - mowa o nim na kanale z 1.8mln subów xDDD

#bezpieczenstwo #it #informatyka #programowanie

Jaką byście wymyślili końcówkę(rozszerzenie/domenę najwyższego poziomu) dla wszelkich domen państwowych?

Ktoś zwrócił uwagę że `gov` jest od ang. rząd, a powinno być coś ogólniejszego właściwie, bo np. prezydent pod rząd nie podlega, i też są trochę bardziej niezależne różne instytucje, a też są na domenie `gov`.

Może `pan`, od państwa?

Np. `https://prezydent.pan`

Ewentualnie `st` od angielskiego state:

Np. `https://prezydent.st.pl`

Ale `pan` mi się podoba, nie ma co.

Państwo może wykupić tę końcówkę, nie? Znaczy instytucje różne też. To z milion kosztuje rocznie czy jakoś?

Do zrobienia.

Mentzen zaczął od porządkowania prawa podatkowego, niech zrobi też porządkowanie domen państwowych.

Niech zrobi referendum o końcówkę.

Bo pacjent.gov.pl to że pacjent należy do rządu? NFZ do rządu? Zdrowie, służba zdrowia do rządu?

A do państwa może.

`https://pacjent.pan`

Piękne.

Spolszczona końcówka byłaby też piękna:

`https://prezydent.pań`

`https://pacjent.pań`

(bo chyba można z polskimi znakami tylko nikt nie stosuje)

Ja to kupuję. Co myślicie?

Bardziej złowieszcze:

`https://rzad.pan`

Bo państwo to jest esencja tego wszystkiego, nie?

Kraj to jest bardziej terytorium, ludzie, fauna, flora może.

A ten aparat ułatwiający życie to państwo.

Czyli końcówka `.pan`, `.pań`, `.państwo`, `.panstwo` - wszystkie powinny działać.

#internet #cyfryzacja #mentzen #konfederacja #polityka #domeny #informatyka #polska

#ankieta dla ludzi także z tagu #internet #informatyka #biznes

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.06.05.md

OSINT without APIs - https://intel471.com/blog/osint-without-apis

Tampering with Windows Event Tracing: Background, Offense, and Defense - https://blog.palantir.com/tampering-with-windows-event-tracing-background-offense-and-defense-4be7ac62ac63

MOVEit Transfer Critical Vulnerability CVE-2023-34362 Rapid Response - https://www.huntress.com/blog/moveit-transfer-critical-vulnerability-rapid-response

Exploiting Developer Assumptions - https://dacian.me/exploiting-developer-assumptions

Uncle Sam wants DEF CON hackers to pwn this Moonlighter satellite in space - https://www.theregister.com/2023/06/03/moonlighter_satellite_hacking/

#informatyka

KeePass 2.54 released

Co w nowej wersji? Najważniejsza poprawka to usunięcie bug'a CVE-2023-32784 ocenionego na 7,5/10.

Błąd polegał na możliwości wyekstraktowania wpisanego hasła master z pamięci.

Oczywiście aby hasło odczytać, trzeba było najpierw zainfekować komputer złośliwym oprogramowaniem. Sama baza haseł .kbdx nie została złamana.

Co twierdzi badacz o znalezionym bugu?

"If your computer is already infected by malware that's running in the background with the privileges of your user, this finding doesn't make your situation much worse."

Więcej o bug'u.

https://sekurak.pl/ciekawa-podatnosc-w-keepassie-z-dumpa-pamieci-mozna-wyluskac-glowne-haslo-dostepny-jest-proof-of-concept-exploit/

https://github.com/vdohney/keepass-password-dumper

#keepass #cybersecurity #cyberbezpieczenstwo #informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.06.03.md

ROP Exploits - https://pop.rdi.sh/rop-exploits/

Over The Air: Exploiting Broadcom’s Wi-Fi Stack (Part 1) - https://googleprojectzero.blogspot.com/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html

Daxin Backdoor: In-Depth Analysis, Part One - https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/daxin-malware-espionage-analysis

The ARM32 Scheduling and Kernelspace/Userspace Boundary - https://people.kernel.org/linusw/the-arm32-scheduling-and-kernelspace-userspace-boundary

RISC-V Bytes: Exploring a Custom ESP32 Bootloader - https://danielmangum.com/posts/risc-v-bytes-exploring-custom-esp32-bootloader/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.06.01.md

Evading MDATP for Full Endpoint Compromise - https://www.fo-sec.com/articles/compromising-mdatp-endpoint

Practical Windows Forensics Training - https://github.com/bluecapesecurity/PWF

Introducing Scraping Kit - https://labs.lares.com/introducing-scraping-kit/

More malicious extensions in Chrome Web Store - https://palant.info/2023/05/31/more-malicious-extensions-in-chrome-web-store/

Cerbero Suite 6.5 and Cerbero Engine 3.5 are out! - https://blog.cerbero.io/?p=2728

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.30.md

Debugging D-Link: Emulating firmware and hacking hardware - https://www.greynoise.io/blog/debugging-d-link-emulating-firmware-and-hacking-hardware

Bypass IIS Authorisation with this One Weird Trick - Three RCEs and Two Auth Bypasses in Sitecore 9.3 - https://blog.assetnote.io/2023/05/10/sitecore-round-two/

GL.iNET GL-MT300N-V2 Router Vulnerabilities and Hardware Teardown - https://boschko.ca/glinet-router/

Pwn the ESP32 Secure Boot - https://limitedresults.com/2019/09/pwn-the-esp32-secure-boot/

Sshimpanzee - https://blog.lexfo.fr/sshimpanzee.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.05.28.md

Windows Installer EOP (CVE-2023-21800) - https://blog.doyensec.com/2023/03/21/windows-installer.html

Pixel6: Booting up - https://eshard.com/posts/pixel6_bootloader

Cookie Bugs - Smuggling & Injection - https://blog.ankursundara.com/cookie-bugs/

Analysis of VirtualBox CVE-2023-21987 and CVE-2023-21991 - https://qriousec.github.io/post/vbox-pwn2own-2023/

rax30 patch diff analysis & nday exploit for zdi-23-496 - https://blog.coffinsec.com/nday/2023/05/12/rax30-patchdiff-nday-analysis.html

#informatyka

Siema, od dłuższego czasu mam pewien problem z zakładkami w przeglądarce, mianowicie mam ich od groma. I od paru lat zastanawia mnie, dlaczego w żadnej przeglądarce, nikt nie wpadł, żeby tych pasków na zakładki były ze dwa, już nie wspominam o możliwej konfiguracji (z góry, na boku przeglądarki, czy liczba wierszy/kolumn), bo kto by pomyślał, żeby użytkownik miał wygodę?

Oczywiście część rzeczy mam wrzucone do folderów. Ale rzeczy używanych codziennie mam zbyt dużo, wchodzenie w foldery jest nieintuicyjne plus zwyczajnie o wielu rzeczach zapominam skoro ich nie widzę.

Czy jest jakaś alternatywa czy mam dalej cierpieć? Może jednak jest jakaś przeglądarka o której nie słyszałem i szanuje trochę użytkownika? A może ktoś wpadł na jakieś inne rozwiązanie?

Jak coś to aktualnie korzystam z opery gx.

Miłego dnia kochani :3

Wołam do pomocy #technologia #komputery #informatyka #pcmasterrace #programista15k

Pan od pół roku używał jednego i tego samego hasła jako master do manager. Aż nagle... zapomniał

https://www.reddit.com/r/KeePass/comments/13mhvmy/i_forgot_my_master_passphrase_today_thank/

#cyberbezpieczenstwo #informatyka #komputery #password

czego polecacie sie nauczyc?

siedzialem 2 lata w javie

obecnie szukam pracy i widze ze rozmowy techniczne sa rozne

od 1h egzaminu ktory moze sernior dalby rade

do zwyklej rozmowy co to jest dziedziczenie czy interface

co pomogloby mi w szukaniu pracy? zrobienie swojej strony? angular, react? tak patrze to jak wymagaja w ofercie czegos to 80 - 90% tych umiejetnosci mam

uwazam ze cv mam spoko bo hr sie odzywa

rozmowy tel z hr sa ok bo mam srednio 1-2 tech rozmowy

ale na tech nic zero odzewu

szukam ok 1 msc juz

moze za duzo wolam?

13-14k b2b

15-16uop

wczesnije w pracy placili mi 5.5k i w sumie zasieidzlem sie dlugo i outsourcing duzo bral

to byla 1 moja praca po studiach - szuakm zdlanie czegos - justjoin przegladm glownie ew siedze na grupkach na linkedin

#informatyka #it #programowanie #programista15k #komputery #gownowpis #pracbaza

#informatyka