konik_polanowy

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.18.md

ipsw Walkthrough Part 1 – The Swiss Army Knife for iOS/MacOS security research - https://8ksec.io/ipsw-walkthrough-part-1-the-swiss-army-knife-for-ios-macos-security-research/

We have a CPU mystery! - https://lock.cmpxchg8b.com/reptar.html

Espressif ESP32: Breaking HW AES with Power Analysis - https://raelize.com/blog/espressif-systems-esp32-breaking-hw-aes-with-power-analysis/

We Patched CVE-2023-28244 Before It Was Cool - https://blog.0patch.com/2023/11/we-patched-cve-2023-28244-before-anyone.html

Few lesser known tricks, quirks and features of C - https://jorengarenar.github.io/blog/less-known-c

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.16.md

Fuzzing Farm #1: Fuzzing GEGL with fuzzuf - https://ricercasecurity.blogspot.com/2023/07/fuzzing-farm-1-fuzzing-gegl-with-fuzzuf.html

Ghost In The Wire, Sonic In The Wall - Adventures With SonicWall - https://labs.watchtowr.com/ghost-in-the-wire-sonic-in-the-wall/

Competing in Pwn2Own ICS 2022 Miami: Exploiting a zero click remote memory corruption in ICONICS Genesis64 - https://doar-e.github.io/blog/2023/05/05/competing-in-pwn2own-ics-2022-miami-exploiting-a-zero-click-remote-memory-corruption-in-iconics-genesis64/

Nothing new, still broken, insecure by default since then: Python's e-mail libraries and certificate verification - https://www.pentagrid.ch/en/blog/python-mail-libraries-certificate-verification/

How does Linux start a process - https://iq.thc.org/how-does-linux-start-a-process

#informatyka

634 + 1 = 635

Tytuł: Mindf*ck. Cambridge Analytica, czyli jak popsuć demokrację

Autor: Christopher Wylie

Kategoria: reportaż

Ocena: 6/10

Niedługo wybory w USA. Zapewne dojdzie do jakiegoś odkrycia, sensacji i innych rzeczy pokroju "House of Cards". Z tej racji postanowiłem zapoznać się ze sprawą Cambridge Analytica, targetowania i wpływania na społeczeństwo w danym kraju. Trochę się zawiodłem, bo podobna książka z tego segmentu, tj. "Hitman. Wyznania ekonomisty od brudnej roboty" była bardziej rzeczowa i posiadała znacznie mniej wstawek autora o treści rasistowskiej, czy ksenofobicznej. Bez tego spokojnie mogłaby liczyć tak z 300 stron. Tyle o minusach. Teraz o plusach. Bardzo dobrze pokazane, w jaki sposób targetowanie i podrzucanie odpowiednich komunikatów wpływa na plastyczność decyzyjną społeczeństwa, która jest świadoma tego wszystkiego. Ludzie zachowują się jak NPC w grach. Chcesz przepchnąć coś kontrowersyjnego? Wyszukujesz podatną grupę i dajesz odpowiednie komunikaty, no i voilà. Zamysłem autora pewnie było coś w rodzaju spowiedzi/rozliczenia a wyszedł z tego pamiętnik z nową socjologią.

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.14.md

JTAG 'Hacking' the Original Xbox in 2023 - https://blog.ret2.io/2023/08/09/jtag-hacking-the-original-xbox-2023/

Dissecting Intel’s Explanation of Key Usage in Integrated Firmware Images - https://binarly.io/posts/Dissecting_Intels_Explanation_of_Key_Usage_in_Integrated_Firmware_Images_IFWI/index.html

Hacking Some More Secure USB Flash Drives (Part I) - https://blog.syss.com/posts/hacking-usb-flash-drives-part-1/

Bypassing GLIBC 2.32’s Safe-Linking Without Leaks into Code Execution: The House of Rust - https://c4ebt.github.io/2021/01/22/House-of-Rust.html

Hacking Like Hollywood With Hard-Coded Secrets - https://frycos.github.io/vulns4free/2023/11/07/hacking-like-hollywood.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.12.md

Netgear RAX30 Multiple Vulnerabilities - https://www.tenable.com/security/research/tra-2023-12

File Access Monitoring with Osquery: Weaponize your entire macOS fleet into a filesystem-based honeypot - https://material.security/blog/protecting-the-security-and-privacy-of-our-customers

nftables Adventures: Bug Hunting and N-day Exploitation (CVE-2023-31248) - https://starlabs.sg/blog/2023/09-nftables-adventures-bug-hunting-and-n-day-exploitation/

Flare-On 2023 Challenge 7 (flake) - Solving a compiled Python challenge using native tools - https://www.x86matthew.com/view_post?id=flareon_2023_7

Deobfuscating World of Warships' Python Scripts - https://landaire.net/world-of-warships-deobfuscation/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.10.md

iRacing Exploit allows attackers to take control of user's computer - https://blog.ss23.geek.nz/2023/09/21/iracing-electron-rce-exploit.html

Obtaining Domain Admin from Azure AD by abusing Cloud Kerberos Trust - https://dirkjanm.io/obtaining-domain-admin-from-azure-ad-via-cloud-kerberos-trust/

Java Deserialization Vulnerability Still Alive - https://blog.pyn3rd.com/2023/10/20/Java-Deserialization-Vulnerability-Still-Alive/

Exploiting a Flaw in Bitmap Handling in Windows User-Mode Printer Drivers-  https://www.zerodayinitiative.com/blog/2023/8/1/exploiting-a-flaw-in-bitmap-handling-in-windows-user-mode-printer-drivers

Hayabusa is a Windows event log forensics timeline generator - https://github.com/Yamato-Security/hayabusa

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.08.md

Metasploit Weekly Wrap-Up - https://www.rapid7.com/blog/post/2023/10/19/metasploit-weekly-wrap-up-32/

Fuzzer Development: The Soul of a New Machine - https://h0mbre.github.io/New_Fuzzer_Project/

Emulating IoT Firmware Made Easy: Start Hacking Without the Physical Device - https://boschko.ca/qemu-emulating-firmware/

BleedingTooth: Linux Bluetooth Zero-Click Remote Code Execution - https://google.github.io/security-research/pocs/linux/bleedingtooth/writeup.html

Your printer is not your printer ! - Hacking Printers at Pwn2Own Part I - https://devco.re/blog/2023/10/05/your-printer-is-not-your-printer-hacking-printers-pwn2own-part1-en/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.06.md

exploiting CVE-2019-2215 - https://cutesmilee.github.io/kernel/linux/android/2022/02/17/cve-2019-2215_writeup.html

Linux Hardening Guide - https://madaidans-insecurities.github.io/guides/linux-hardening.html

Intro to Embedded RE Part 1: Tools and Series - https://voidstarsec.com/blog/intro-to-embedded-part-1

Enable MTE on Pixel 8 - https://outflux.net/blog/archives/2023/10/26/enable-mte-on-pixel-8/

Dumping the Firwmare from a Ham Radio TNC - https://www.richardosgood.com/posts/dumping-ham-radio-tnc-firmware/

#informatyka

617 + 1 = 618

Tytuł: Współczesne samoloty myśliwskie

Autor: Jerzy Grzegorzewski

Kategoria: historia

Ocena: 7/10

Książkę chciałem przeczytać parę lat temu, ale utknąłem na wykresach, teorii i dość skomplikowanej treści. Poczytałem książeczki z serii: " Typy Broni i Uzbrojenia", gdzie z racji objętości, tematy konstrukcyjne są opisane łatwym językiem. Po tym przeczytanie pierwszej części nie stanowiło problemu. Druga część to sylwetki poszczególnych samolotów. Ta "współczesne" są opisywane tak max do lat 80, gdzie Eurofighter Typhoon jest dopiero prototypem.

Prywatny licznik: 113/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

616 + 1 = 617

Tytuł: Czas wolny w PRL

Autor: Wojciech Przylipiak

Kategoria: historia

Ocena: 5/10

Po lekturze stwierdzam, że jest to dość kiepska książka. Wysokie oceny recenzji wynikają raczej z sentymentu. Jest tutaj podział na kategorie, np. autostopowicze, czy ogródki działkowe. Szkoda, że nie uszeregowane chronologicznie. Kolejnym minusem jest skupienie się tylko na Warszawie, chociaż w drugiej połowie jest już trochę lepiej i niewchodzenie w szczegóły. Takie lekkie muśnięcie tematu z gadaniem a ala "no kiedyś to my robiliśmy". Dodanie iluś tam zdjęć na każdy rozdział to jest coś w rodzaju zapychacza, aby stron w książce było więcej.

Prywatny licznik: 112/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.04.md

Hacking Brightway scooters: A case study - https://robocoffee.de/?p=436

Leveraging a Hooking Framework to Expand Malware Detection Coverage on the Android Platform - https://unit42.paloaltonetworks.com/hooking-framework-in-sandbox-to-analyze-android-apk/

CVE-2023-34050 Spring AMQP Deserialization Remote Code Execution - https://blog.pyn3rd.com/2023/11/03/CVE-2023-34050-Spring-AMQP-Deserialization-Remote-Code-Execution/

File Access Monitoring with Osquery: Weaponize your entire macOS fleet into a filesystem-based honeypot - https://material.security/blog/protecting-the-security-and-privacy-of-our-customers

Arid Viper disguising mobile spyware as updates for non-malicious Android applications - https://blog.talosintelligence.com/arid-viper-mobile-spyware/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.02.md

How The Tables Have Turned: An analysis of two new Linux vulnerabilities in nf_tables - https://blog.dbouman.nl/2022/04/02/How-The-Tables-Have-Turned-CVE-2022-1015-1016/

Red vs. Blue: Kerberos Ticket Times, Checksums, and You! - https://trustedsec.com/blog/red-vs-blue-kerberos-ticket-times-checksums-and-you

ret2dl_resolve x64: Exploiting Dynamic Linking Procedure In x64 ELF Binaries - https://syst3mfailure.io/ret2dl_resolve/

Hacking Some More Secure USB Flash Drives (Part I) - https://blog.syss.com/posts/hacking-usb-flash-drives-part-1/

Lua-Resty-JWT Authentication Bypass - https://insinuator.net/2023/10/lua-resty-jwt-authentication-bypass/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.31.md

Refresh: Compromising F5 BIG-IP With Request Smuggling | CVE-2023-46747 - https://www.praetorian.com/blog/refresh-compromising-f5-big-ip-with-request-smuggling-cve-2023-46747/

Old bug, shallow bug: Exploiting Ubuntu at Pwn2Own Vancouver 2023 - https://www.synacktiv.com/en/publications/old-bug-shallow-bug-exploiting-ubuntu-at-pwn2own-vancouver-2023

Hijacking GitHub Repositories by Deleting and Restoring Them - https://blog.nietaanraken.nl/posts/gitub-popular-repository-namespace-retirement-bypass/

pipe_buffer arbitrary read write - https://www.interruptlabs.co.uk/articles/pipe-buffer

DOM-based race condition: racing in the browser for fun - https://blog.ryotak.net/post/dom-based-race-condition/

#informatyka

612 + 1 = 613

Tytuł: CompTIA Server+ Study Guide: Exam SK0-005 2nd Edition

Autor: Troy McMillan

Kategoria: informatyka

Ocena: 8/10

Kolejna książka czyta z racji ciekawości. Czy tutaj tytuł odzwierciedla to co jest zawarte? Raczej tak, nie tylko mamy "wnętrze" w postaci Windows Servera, czy Linuxa, ale ten "zewnątrz" w postaci zimnych i ciepłych korytarzy w serwerowni.

Prywatny licznik: 111/200

#bookmeter

611 + 1 = 612

Tytuł: Wywiad polski w III Rzeszy. Sukcesy i porażki

Autor: Leszek Gondek

Kategoria: historia

Ocena: 8/10

Jedna z lepszych książek dotyczących polskiego wywiadu w czasach II Wojny Światowej. Brak tutaj banalnych określeń, czy powielanych mitów, np. o agencie, który przechytrzył cały apart III Rzeszy. Całość jest oparta o źródła i chwałą autorowi za to, że "ciągnie" dany temat do końca, np. ewakuacja naszych kryptologów do Rumuni i Francji. Oczywiście jest też "Enigma", jednak jej rozpracowanie jest splotem zależności polsko-francusko-angielskich, gdzie każda ze stron coś wzniosła od siebie. Są też błędy po naszej stronie, np. ułożenie ośrodków wywiadu radiowego było zbyt blisko granicy, co skutkowało ich stratą w pierwszych dniach.

Prywatny licznik: 110/200

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.29.md

Port knocking from the scratch - https://antonio-cooler.gitbook.io/coolervoid-tavern/port-knocking-from-the-scratch

Exception(al) Failure - Breaking the STM32F1 Read-Out Protection - https://blog.zapb.de/stm32f1-exceptional-failure/

CVE-2023-45498: RCE in VinChin Backup - https://blog.leakix.net/2023/10/vinchin-backup-rce-chain/

Process Injection using NtSetInformationProcess - https://www.riskinsight-wavestone.com/en/2023/10/process-injection-using-ntsetinformationprocess/

Nine Ways to Lose Data Using Serverless Without Even Knowing It - https://www.serverlesslife.com/Nine_Ways_How_to_Lose_Data_Using_Serverless_Without_Even_Knowing.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.27.md

CVE-2023-33466 - Exploiting Healthcare Servers with Polyglot Files - https://www.shielder.com/blog/2023/10/cve-2023-33466-exploiting-healthcare-servers-with-polyglot-files/

CVE-2023-36844 And Friends: RCE In Juniper Devices - https://labs.watchtowr.com/cve-2023-36844-and-friends-rce-in-juniper-firewalls/

Linux kernel syscall tables - https://syscalls.mebeim.net/?table=x86/64/x64/v6.5

[corCTF 2021 Wall Of Perdition: Utilizing msg_msg Objects For Arbitrary Read And Arbitrary Write In The Linux Kernel - https://syst3mfailure.io/wall-of-perdition/

Google Cloud Platform Exfiltration: A Threat Hunting Guide - https://www.mitiga.io/blog/google-cloud-platform-exfiltration-a-threat-hunting-guide

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.25.md

Java Deserialization Vulnerability Still Alive - https://blog.pyn3rd.com/2023/10/20/Java-Deserialization-Vulnerability-Still-Alive/

Windows x64 - Shellcoding (Static) - https://offsec.aidenpearce369.xyz/blog/shellcoding/1

Splunk AD Threat hunting - https://amr-git-dot.github.io/forensic%20investigation/AD_Threat_Hunting/

Turning Google smart speakers into wiretaps for $100k - https://downrightnifty.me/blog/2022/12/26/hacking-google-home.html

Linux Kernel: Exploiting a Netfilter Use-after-Free in kmalloc-cg - https://blog.exodusintel.com/2022/12/19/linux-kernel-exploiting-a-netfilter-use-after-free-in-kmalloc-cg/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.23.md

NVMe: New Vulnerabilities Made Easy - https://www.cyberark.com/resources/all-blog-posts/nvme-new-vulnerabilities-made-easy

Low-Level Software Security for Compiler Developers - https://llsoftsec.github.io/llsoftsecbook/

Sshimpanzee - https://blog.lexfo.fr/sshimpanzee.html

Stealing OAuth tokens of connected Microsoft accounts via open redirect in Harvest App - https://eval.blog/research/microsoft-account-token-leaks-in-harvest/

Tetsuji: Remote Code Execution on a GameBoy Colour 22 Years Later - https://xcellerator.github.io/posts/tetsuji/

#informatyka

Jeśli okres wypowiedzenia to n, a liczba urlopu do wykorzystania n+5 to, co z tymi kilkoma dniami?

#prawo #praca #kiciochpyta