konik_polanowy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.03.07.md

Replicant: Reproducing a Fault Injection Attack on the Trezor One - https://voidstarsec.com/blog/replicant-part-1

Patching chinese adware from Kirikiroid2 apk - https://enaix.github.io/decompilation/smali/2024/02/10/patching-kirikiroid2.html

SNHACK Attack: How Hackers Could Turn Your Smart Pet Feeder into an All-You-Can-Eat Buffet - https://www.whid.ninja/blog/snhack-attack-how-hackers-could-turn-your-smart-pet-feeder-into-an-all-you-can-eat-buffet

Practical Introduction to BLE GATT Reverse Engineering: Hacking the Domyos EL500 - https://jcjc-dev.com/2023/03/19/reversing-domyos-el500-elliptical/

Unveiling secrets of the ESP32: creating an open-source MAC Layer - https://zeus.ugent.be/blog/23-24/open-source-esp32-wifi-mac/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.03.05.md

Breaking the Flash Encryption Feature of Espressif’s Parts - https://courk.cc/breaking-flash-encryption-of-espressif-parts

Fuzzer Development: Sandboxing Syscalls - https://h0mbre.github.io/Lucid_Context_Switching/

MultiDump https://xre0us.io/posts/multidump/

GTPDOOR - A novel backdoor tailored for covert access over the roaming exchange - https://doubleagent.net/telecommunications/backdoor/gtp/2024/02/27/GTPDOOR-COVERT-TELCO-BACKDOOR

Resetting an Expired Password Remotely - https://www.n00py.io/2021/09/resetting-expired-passwords-remotely/

#informatyka

218 + 1 = 219

Tytuł: Etyczny haking. Praktyczne wprowadzenie do hakingu

Autor: Graham Daniel

Kategoria: informatyka, security

Ocena: 5/10

Książkę czytałem po angielsku, ale widzę, że te jest polskie wydanie. Właściwie nic to nie zmienia. Stawiamy środowisko testowe i robimy ćwiczenia, np. arp poisoning. Czasami są większe wyjaśnienia, co będzie wykonywane. Dalej to xssy, czy pisanie własnego rootkita. Takie sobie, dobre do tylko poczytania. Plus za prosty angielski.

Prywatny licznik: 22/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.03.03.md

Hello: I’m your ADCS server and I want to authenticate against you - https://decoder.cloud/2024/02/26/hello-im-your-adcs-server-and-i-want-to-authenticate-against-you/

Breaking the Code - Exploiting and Examining CVE-2023-1829 in cls_tcindex Classifier Vulnerability - https://starlabs.sg/blog/2023/06-breaking-the-code-exploiting-and-examining-cve-2023-1829-in-cls_tcindex-classifier-vulnerability/

Web LLM Attacks - https://hadess.io/web-llm-attacks/

Under-constrained computation, a new kind of bug - https://consensys.io/diligence/blog/2022/01/under-constrained-computation-a-new-kind-of-bug/

Path to a free self-taught education in Computer Science! - https://github.com/ossu/computer-science

#informatyka

216 + 1 = 217

Tytuł: Mazowsze 1047

Autor: Mariusz Samp

Kategoria: historia

Ocena: 7/10

Na Xsie (TT) była dyskusja o książkach, które zostały napisane i wydane bez oparcia o źródła historyczne. Recenzowana książka została tam przywołana. Tylko jakby tak się zastanowić to ten brak źródła można rozumieć na dwa sposoby. Pierwszy, autor poleciał i pisze ogólniki a bibliografii, użył "świętych" źródeł, do których można wszystko podpiąć. Drugi, źródeł jest mało a te, które są szczątkowe. Temat jest ciekawy, więc można podziałać coś w tym materiale. Po lekturze stwierdzam, że ten drugi sposób miał miejsce. Zanim doszło do tytułowej bitwy, autor dość głęboko sięga do dziejów Piastów i historii Polski. Jest to potrzebne do wskazania kim był Miecław i dlaczego Mazowsze stało się państwem w państwie oraz dlaczego Kazimierz Odnowiciel dogadał się z Jarosławem Mądrym. Dla tego pierwszego Miecław był solą w oku, a dla drugiego, organizatorem łupieżczych wypraw. Miecław też miał sojuszników w postaci Pomorzan. Nie wiadomo, jak doszło do bitwy. Wiadomo tylko, że najpierw rozprawiono się z Mazowszem, a później na innym terenie z Pomorzanami. Na przyszłość, Kazimierz oddał pod władanie tej buntowniczej krainy swojemu pierworodnemu- Bolesławowi.

Prywatny licznik: 21/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

214 + 1 = 215

Tytuł: Tomaszów Lubelski 1939

Autor: Piotr Greszta

Kategoria: historia

Ocena: 7/10

Druga po Bzurze, większa bitwa polskiego września 1939 roku. Autor na początku, wskazuje na przyczyny wycofania się polskich jednostek na tereny Zamojszczyzny, następnie na niemieckie próby, uniemożliwienia wycofania polskich oddziałów na Węgry, co właściwie się udało. Niestety brakuje oceny bitwy i zobrazowanie sytuacji międzynarodowej.

Prywatny licznik: 20/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

213 + 1 = 214

Tytuł: Trzecia wojna światowa? Bitwa o Ukrainę

Autor: Jurij Felsztinski, Michaił Stanczew

Kategoria: historia

Ocena: 7/10

Jeśli patrząc na nazwisko Felsztinski kojarzy ci się z "Wysadzić Rosję" to dobrze myślisz. Ta książka jest podobna do tamtej. To jest, została napisana jako odpowiedź na to, co głosiła wtedy (2015) Rosja, np. że Krym to od zawsze był rosyjski. Żeby wyjaśnić, że tak nie jest, autorzy przywołują historię Ukrainy. Wskazują też na wczesne lata po upadku ZSRR, jako okres, który Ukraina zaprzepaściła, aby wykonać zmiany celem wejścia do NATO, czy UE. Felsztinski również pokusił się o wyjaśnienie, co miała na myśli Angela Merkel, mówiąc, że Putin żyje we własnym świecie i który chce odbudować. Świecie, który w 1991 roku się rozpadł.

Prywatny licznik: 19/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.03.01.md

The first microcomputer: The transfluxor-powered Arma Micro Computer from 1962 - https://www.righto.com/2024/02/the-first-microcomputer-transfluxor.html

CC12 - Reverse Engineering Go Malware: A BianLian Story - https://www.youtube.com/watch?v=O2Wx7mQHR2I

Keylogging in the Windows kernel with undocumented data structures - https://eversinc33.com/posts/kernel-mode-keylogging/

Uncovering a crazy privilege escalation from Chrome extensions - https://0x44.xyz/blog/cve-2023-4369/

Local Privilege Escalation on the DJI RM500 Smart Controller - https://icanhack.nl/blog/dji-rm500-privilege-escalation/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.28.md

TPMs Hate Him! (Some Weird Tricks To Break FDE and Bypass Attestation) - https://hacky.solutions/blog/2024/02/tpm-attack

Huawei Security Hypervisor Vulnerability - https://blog.impalabs.com/2212_advisory_huawei-security-hypervisor.html

LeftoverLocals: Listening to LLM responses through leaked GPU local memory - https://blog.trailofbits.com/2024/01/16/leftoverlocals-listening-to-llm-responses-through-leaked-gpu-local-memory/

Phishing for Primary Refresh Tokens and Windows Hello keys - https://dirkjanm.io/phishing-for-microsoft-entra-primary-refresh-tokens/

Apple Gets an 'F' for Slicing Apples - https://objective-see.org/blog/blog_0x80.html

#informatyka

Jakie aplikacje polecacie do swobodnej gadki z AI po angielsku? Coś jak ELSA Speak

na ludzi przyjdzie czas

#jezykangielski #angielski

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.26.md

Silent Sabotage - https://hiddenlayer.com/research/silent-sabotage/

An Introduction into Stack Spoofing - https://dtsec.us/2023-09-15-StackSpoofin/

Competing in Pwn2Own 2021 Austin: Icarus at the Zenith - https://doar-e.github.io/blog/2022/03/26/competing-in-pwn2own-2021-austin-icarus-at-the-zenith/

CVE-2022-27666: My file your memory - https://albocoder.github.io/exploit/2023/03/13/KernelFileExploit.html

BleedingTooth: Linux Bluetooth Zero-Click Remote Code Execution - https://google.github.io/security-research/pocs/linux/bleedingtooth/writeup.html

#informatyka

194 + 1 = 195

Tytuł: Sięgaj jak najdalej. Dlaczego ludzie o szerokich zainteresowaniach wygrywają w wyspecjalizowanym świecie

Autor: David Epstein

Kategoria: nauki społeczne (psychologia, socjologia, itd.)

Ocena: 8/10

Książkę znalazłem pod wątkiem zatytułowanym "czy warto iść na studia?"na jednym z forów programistycznych. Można się domyślać, jakie tam były argumenty za i przeciw. Recenzowana książka była dowodem na to, że nie warto, gdyż rozwiązywanie problemów, udoskonalanie produktu to nie trzaskanie tasków, a myślenie. Po lekturze muszę się zgodzić z komentującym. Na początku, autor nie jest przeciw specjalizacjom, wskazuje, że czasami trzeba wyjść poza swoje schematy, ramy myślenia i użyć innych, które są czy to w innych dziedzinach nauki czy absurdalnie dziwnych miejscach. To ostatnie to przykład portalu, gdzie zespół badaczy w renomowanego ośrodka, pyta ludzi wszelkiej maści, jak rozwiązać, problem, na którym utknęli. Autor wskazuje też na problem późnego startu, gdzie jeśli w wieku nastu lat nie ćwiczyłeś czegoś np. karate to już wieku 30 lat nie masz szans na czarny pas. O tuż nie. Przykładem jest van Gogh, który imał się wielu zawodów, zanim zaczął malować. "Gwiaździsta noc" powstała z bogatego doświadczenia, kompletnie niezwiązanego z malarstwem. Autor wprost nie wskazuje, jak co należy robić, aby "wyjść z pudełka", ale podczas lektury przewijają się wskazówki.

Prywatny licznik: 18/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

193 + 1 = 194

Tytuł: O wynalazkach sprzed lat tysięcy i najnowszej doby

Autor: Anna Lewicka

Kategoria: historia

Ocena: 7/10

Książka z 1924 roku. Trzeba mieć w pamięci, jak wyglądało ówczesne społeczeństwo. Jaki był poziom wykształcenia i tym podobne. Bez tego czytanie jej traci sens. Dla nas telegraf bez drutu wydaje się archaizmem. Co ciekawe styl pisania jest lekki, prosty i motywujący do działania. Mowa o Stephensonie, czy Benjamine Franklinie, którzy mimo wielu przeciwności, osiągnęli sukces.

Prywatny licznik: 17/200

Wygenerowano za pomocą https://bookmeter.xyz

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.24.md

iMessage with PQ3: The new state of the art in quantum-secure messaging at scale - https://security.apple.com/blog/imessage-pq3/

Playing with Libmalloc in 2024 - https://blackwinghq.com/blog/posts/playing-with-libmalloc/

AWS Ransomware - https://dfir.ch/posts/aws_ransomware/

Detection Rules Development Framework - https://ipurple.team/2024/02/21/detection-rules-development-framework/

Automatic attack disruption in Microsoft Defender XDR and containing users during Human-operated Attacks - https://jeffreyappel.nl/automatic-attack-disruption-in-

microsoft-365-xdr-and-containing-users-during-human-operated-attacks/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.22.md

Issue 1473631 (Type Confusion in Harmony Set Methods) - https://cwresearchlab.co.kr/entry/Issue-1473631-Type-Confusion-in-Harmony-Set-Methods

Linux Kernel Exploitation Technique: Overwriting modprobe_path - https://lkmidas.github.io/posts/20210223-linux-kernel-pwn-modprobe/

toolkit for python reverse engineering - https://github.com/Fadi002/de4py

A technical analysis of the BackMyData ransomware used to attack hospitals in Romania - https://cybergeeks.tech/a-technical-analysis-of-the-backmydata-ransomware-used-to-attack-hospitals-in-romania/

BattleRoyal, DarkGate Cluster Spreads via Email and Fake Browser Updates - https://www.proofpoint.com/us/blog/threat-insight/battleroyal-darkgate-cluster-spreads-email-and-fake-browser-updates

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.20.md

Microsoft BitLocker Bypasses are Practical - https://blog.compass-security.com/2024/02/microsoft-bitlocker-bypasses-are-practical/

Reverse-engineering an encrypted IoT protocol - https://smlx.dev/posts/goodwe-sems-protocol-teardown/

L0: Let's learn Linux Kernel exploitation - part 1 https://therealcoiffeur.com/l0.html

Fuzzer Development: Sandboxing Syscalls - https://h0mbre.github.io/Lucid_Context_Switching/

Load-time relocation of shared libraries - https://eli.thegreenplace.net/2011/08/25/load-time-relocation-of-shared-libraries/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.18.md

Analyzing Mutation-Coded - VM Protect and Alcatraz English - https://keowu.re/posts/Analyzing-Mutation-Coded-VM-Protect-and-Alcatraz-English/

Tickling ksmbd: fuzzing SMB in the Linux kernel - https://pwning.tech/ksmbd-syzkaller/

Exploring Hell's Gate - https://redops.at/en/blog/exploring-hells-gate

Exploiting Empire C2 Framework - https://aceresponder.com/blog/exploiting-empire-c2-framework

Reverse Engineering WiFi on RISC-V BL602 - https://lupyuen.github.io/articles/wifi

#informatyka

Chciałem dodać książkę a tu Application Error skryptu

ps. jak skrypt informujący, po naprawieniu do usunięcia

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.16.md

Hunting M365 Invaders: Blue Team's Guide to Initial Access Vectors - https://www.splunk.com/en_us/blog/security/hunting-m365-invaders-blue-team-s-guide-to-initial-access-vectors.html

SIM Hijacking - https://sensepost.com/blog/2022/sim-hijacking/

Diving Into Glupteba's UEFI Bootkit - https://unit42.paloaltonetworks.com/glupteba-malware-uefi-bootkit/

Why Windows can’t follow WSL symlinks - https://blog.trailofbits.com/2024/02/12/why-windows-cant-follow-wsl-symlinks/

Running BOFs with our 'bof-launcher' library - https://blog.z-labs.eu/2024/02/08/bof-launcher.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2024.02.14.md

Form Tools Remote Code Execution: We Need To Talk About PHP - https://labs.watchtowr.com/form-tools-we-need-to-talk-about-php/

pingCTF 2023 - [Web] i-see-no-vulnerability-fixed (200pts) - https://maltemo.github.io/write-ups/pingCTF_2023_Web_i_see_no_vulnerability_fixed.html

A Deep dive into (implicit) Thread Local Storage - https://chao-tic.github.io/blog/2018/12/25/tls

[CVE-2022-1786] A Journey To The Dawn - https://blog.kylebot.net/2022/10/16/CVE-2022-1786/

PEnetration TEsting Proxy) is an open-source Java application for traffic analysis & modification using TCP/UDP - https://github.com/Warxim/petep

#informatyka