konik_polanowy

676 + 1 = 677

Tytuł: Amida 359

Autor: Zbigniew Parafianowicz

Kategoria: reportaż

Ocena: 8/10

Jak idziemy na koncert, to widzimy na scenie wszystko ładnie ułożone, każdy z muzyków ma swój tern, gdzie się kręci z danym instrumentem. Głośniki stoją po bokach, oświetlenie działa bez zarzutu. Tylko jak zajrzymy na backstage, to zaraz uderzy nas duża liczba najróżniejszych kabli porozrzucanych w nieładzie. Kręcących się przypadkowych ludzi, niekiedy kłócącymi się między sobą o jakiś powód. Tam też okazuje się, że muzycy przeklinają, robią brzydkie rzeczy, a główny wokalista ma kompleks Napoleona. Nijak ma się do tego, co widzieliśmy na scenie. Właśnie o tym jest ta książka. O backstage'u.

Prywatny licznik: 118/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

675 + 1 = 676

Tytuł: Amida 359

Autor: Tomasz Szeląg

Kategoria: historia

Ocena: 7/10

Tytułowa bitwa to jeden z kluczowych elementów w wojnie rzymsko-perskiej z 359 roku, który jest jedną z wielu składowych wojen rzymsko-sasanidzskich. Co się może stać, kiedy to jedna z twierdz na terenie dzisiejszej Turcji, czyli dość daleko od Rzymu, upada? Dużo. Zmiany władców, wojna domowa, kwestia wiary i wiele innych składowych prowadzących do upadku imperium rzymskiego. A Persowie nie poszli dalej, tylko się wycofali z racji strat.

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.26.md

Powershell and Obfuscation - https://onlyf8.com//powershell-obfuscationEN

ShellcodeStdio - https://winternl.com/shellcodestdio/

SRE deep dive into Linux Page Cache # - https://biriukov.dev/docs/page-cache/0-linux-page-cache-for-sre/

Hacking Amazon's eero 6 (part 1) - https://markuta.com/eero-6-hacking-part-1/

How to voltage fault injection - https://www.synacktiv.com/publications/how-to-voltage-fault-injection.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.24.md

DarkGate Internals - https://blog.sekoia.io/darkgate-internals/

Abusing Client-Side Desync on Werkzeug - https://mizu.re/post/abusing-client-side-desync-on-werkzeug

Vectorized Emulation: Hardware accelerated taint tracking at 2 trillion instructions per second - https://gamozolabs.github.io/fuzzing/2018/10/14/vectorized_emulation.html

Learning Linux kernel exploitation - Part 1 - Laying the groundwork - https://0x434b.dev/dabbling-with-linux-kernel-exploitation-ctf-challenges-to-learn-the-ropes/

Analyzing Obfuscated Code With Binary Ninja -- a Flare-On Journey - https://binary.ninja/2023/11/13/obfuscation-flare-on.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.22.md

OwnCloud OAuth Token Steal leading to CRUD Filestore Access - https://tunn3l.pro/Owncloud_OAuth_Token_Steal_leading_to_CRUD_Filestore_Access.html

AWS IoT Core: A Compromised Device Perspective - https://seanpesce.blogspot.com/2023/11/aws-iot-core-compromised-device.html

Web Application Black-Box Testing - https://www.yeswehack.com/learn-bug-bounty/black-box-testing-techniques-web-application

Stealing the Bitlocker key from a TPM - https://astralvx.com/stealing-the-bitlocker-key-from-a-tpm/

Popular Dragon Touch Tablet for Kids Infected with Corejava Malware - https://www.hackread.com/dragon-touch-tablets-kids-corejava-malware/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.20.md

Behind the Shield: Unmasking Scudo's Defenses - https://www.synacktiv.com/en/publications/behind-the-shield-unmasking-scudos-defenses

Bypassing Root detection in android flutter apps - https://shobi.dev/blog/2023-28-10-bypassing-root-detection-in-flutter-with-frida

[BugTales] REUnziP: Re-Exploiting Huawei Recovery With FaultyUSB - https://labs.taszk.io/articles/post/reunzip/

Abusing undocumented features to spoof PE section headers - https://secret.club/2023/06/05/spoof-pe-sections.html

Bypassing Android 13 Restrictions with SecuriDropper - https://www.threatfabric.com/blogs/droppers-bypassing-android-13-restrictions

#informatyka

644 + 1 = 645

Tytuł: Historia pijaństwa w czasach PRL

Autor: Krzysztof Kosiński

Kategoria: historia

Ocena: 9/10

"To siedzi w nas jak szósty zmysł. Nic z tym nie zrobisz. Wiesz, musiałbyś się chyba gdzie indziej urodzić". Ten cytat z "Szósty zmysł" Pezeta, chyba najlepiej oddaje całość tej książki, która jest pełnym raportem socjologicznym, dotykającym lata od '45 do '89. Zjawisko picia alkoholu jest ukazany w aspekcie socjologicznym, psychologicznym, ekonomicznym, prawnym i tak dalej. Mało tego. Autor wskazuje też na skutki każdego z tych aspektów i je również zgrabnie przedstawia. Podobnie jest też z "tkaną ludzką", czyli gdzie i kiedy można było chodzić, aby coś zakupić po kosztach lub było wiadomo, że ktoś pędzi napój księżycowy. Ostatnim plusem jest rozciągniecie terenu badawczego na całą Polskę. Czy coś w tej materii się poprawiło? To już samemu trzeba odpowiedzieć na to pytanie.

Prywatny licznik: 116/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

643 + 1 = 644

Tytuł: Akademia Sieci Cisco. Semestr piąty

Autor: Mark McGregor

Kategoria: informatyka

Ocena: 5/10

Wodzony ciekawością ponownie zajrzałem do starszych pozycji książek sygnowanych Cisco. Ponownie się zniechęciłem. Nie wiem, czy to wina tłumaczenia, czy dość akademickiego (czytaj nudnego) stylu pisania, z którego i tak nic nie wynika. No nic, trzeba będzie szukać innych lub odkurzyć dobrze znane pozycji z tej półki.

Prywatny licznik: 115/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.18.md

ipsw Walkthrough Part 1 – The Swiss Army Knife for iOS/MacOS security research - https://8ksec.io/ipsw-walkthrough-part-1-the-swiss-army-knife-for-ios-macos-security-research/

We have a CPU mystery! - https://lock.cmpxchg8b.com/reptar.html

Espressif ESP32: Breaking HW AES with Power Analysis - https://raelize.com/blog/espressif-systems-esp32-breaking-hw-aes-with-power-analysis/

We Patched CVE-2023-28244 Before It Was Cool - https://blog.0patch.com/2023/11/we-patched-cve-2023-28244-before-anyone.html

Few lesser known tricks, quirks and features of C - https://jorengarenar.github.io/blog/less-known-c

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.16.md

Fuzzing Farm #1: Fuzzing GEGL with fuzzuf - https://ricercasecurity.blogspot.com/2023/07/fuzzing-farm-1-fuzzing-gegl-with-fuzzuf.html

Ghost In The Wire, Sonic In The Wall - Adventures With SonicWall - https://labs.watchtowr.com/ghost-in-the-wire-sonic-in-the-wall/

Competing in Pwn2Own ICS 2022 Miami: Exploiting a zero click remote memory corruption in ICONICS Genesis64 - https://doar-e.github.io/blog/2023/05/05/competing-in-pwn2own-ics-2022-miami-exploiting-a-zero-click-remote-memory-corruption-in-iconics-genesis64/

Nothing new, still broken, insecure by default since then: Python's e-mail libraries and certificate verification - https://www.pentagrid.ch/en/blog/python-mail-libraries-certificate-verification/

How does Linux start a process - https://iq.thc.org/how-does-linux-start-a-process

#informatyka

634 + 1 = 635

Tytuł: Mindf*ck. Cambridge Analytica, czyli jak popsuć demokrację

Autor: Christopher Wylie

Kategoria: reportaż

Ocena: 6/10

Niedługo wybory w USA. Zapewne dojdzie do jakiegoś odkrycia, sensacji i innych rzeczy pokroju "House of Cards". Z tej racji postanowiłem zapoznać się ze sprawą Cambridge Analytica, targetowania i wpływania na społeczeństwo w danym kraju. Trochę się zawiodłem, bo podobna książka z tego segmentu, tj. "Hitman. Wyznania ekonomisty od brudnej roboty" była bardziej rzeczowa i posiadała znacznie mniej wstawek autora o treści rasistowskiej, czy ksenofobicznej. Bez tego spokojnie mogłaby liczyć tak z 300 stron. Tyle o minusach. Teraz o plusach. Bardzo dobrze pokazane, w jaki sposób targetowanie i podrzucanie odpowiednich komunikatów wpływa na plastyczność decyzyjną społeczeństwa, która jest świadoma tego wszystkiego. Ludzie zachowują się jak NPC w grach. Chcesz przepchnąć coś kontrowersyjnego? Wyszukujesz podatną grupę i dajesz odpowiednie komunikaty, no i voilà. Zamysłem autora pewnie było coś w rodzaju spowiedzi/rozliczenia a wyszedł z tego pamiętnik z nową socjologią.

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.14.md

JTAG 'Hacking' the Original Xbox in 2023 - https://blog.ret2.io/2023/08/09/jtag-hacking-the-original-xbox-2023/

Dissecting Intel’s Explanation of Key Usage in Integrated Firmware Images - https://binarly.io/posts/Dissecting_Intels_Explanation_of_Key_Usage_in_Integrated_Firmware_Images_IFWI/index.html

Hacking Some More Secure USB Flash Drives (Part I) - https://blog.syss.com/posts/hacking-usb-flash-drives-part-1/

Bypassing GLIBC 2.32’s Safe-Linking Without Leaks into Code Execution: The House of Rust - https://c4ebt.github.io/2021/01/22/House-of-Rust.html

Hacking Like Hollywood With Hard-Coded Secrets - https://frycos.github.io/vulns4free/2023/11/07/hacking-like-hollywood.html

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.12.md

Netgear RAX30 Multiple Vulnerabilities - https://www.tenable.com/security/research/tra-2023-12

File Access Monitoring with Osquery: Weaponize your entire macOS fleet into a filesystem-based honeypot - https://material.security/blog/protecting-the-security-and-privacy-of-our-customers

nftables Adventures: Bug Hunting and N-day Exploitation (CVE-2023-31248) - https://starlabs.sg/blog/2023/09-nftables-adventures-bug-hunting-and-n-day-exploitation/

Flare-On 2023 Challenge 7 (flake) - Solving a compiled Python challenge using native tools - https://www.x86matthew.com/view_post?id=flareon_2023_7

Deobfuscating World of Warships' Python Scripts - https://landaire.net/world-of-warships-deobfuscation/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.10.md

iRacing Exploit allows attackers to take control of user's computer - https://blog.ss23.geek.nz/2023/09/21/iracing-electron-rce-exploit.html

Obtaining Domain Admin from Azure AD by abusing Cloud Kerberos Trust - https://dirkjanm.io/obtaining-domain-admin-from-azure-ad-via-cloud-kerberos-trust/

Java Deserialization Vulnerability Still Alive - https://blog.pyn3rd.com/2023/10/20/Java-Deserialization-Vulnerability-Still-Alive/

Exploiting a Flaw in Bitmap Handling in Windows User-Mode Printer Drivers-  https://www.zerodayinitiative.com/blog/2023/8/1/exploiting-a-flaw-in-bitmap-handling-in-windows-user-mode-printer-drivers

Hayabusa is a Windows event log forensics timeline generator - https://github.com/Yamato-Security/hayabusa

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.08.md

Metasploit Weekly Wrap-Up - https://www.rapid7.com/blog/post/2023/10/19/metasploit-weekly-wrap-up-32/

Fuzzer Development: The Soul of a New Machine - https://h0mbre.github.io/New_Fuzzer_Project/

Emulating IoT Firmware Made Easy: Start Hacking Without the Physical Device - https://boschko.ca/qemu-emulating-firmware/

BleedingTooth: Linux Bluetooth Zero-Click Remote Code Execution - https://google.github.io/security-research/pocs/linux/bleedingtooth/writeup.html

Your printer is not your printer ! - Hacking Printers at Pwn2Own Part I - https://devco.re/blog/2023/10/05/your-printer-is-not-your-printer-hacking-printers-pwn2own-part1-en/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.06.md

exploiting CVE-2019-2215 - https://cutesmilee.github.io/kernel/linux/android/2022/02/17/cve-2019-2215_writeup.html

Linux Hardening Guide - https://madaidans-insecurities.github.io/guides/linux-hardening.html

Intro to Embedded RE Part 1: Tools and Series - https://voidstarsec.com/blog/intro-to-embedded-part-1

Enable MTE on Pixel 8 - https://outflux.net/blog/archives/2023/10/26/enable-mte-on-pixel-8/

Dumping the Firwmare from a Ham Radio TNC - https://www.richardosgood.com/posts/dumping-ham-radio-tnc-firmware/

#informatyka

617 + 1 = 618

Tytuł: Współczesne samoloty myśliwskie

Autor: Jerzy Grzegorzewski

Kategoria: historia

Ocena: 7/10

Książkę chciałem przeczytać parę lat temu, ale utknąłem na wykresach, teorii i dość skomplikowanej treści. Poczytałem książeczki z serii: " Typy Broni i Uzbrojenia", gdzie z racji objętości, tematy konstrukcyjne są opisane łatwym językiem. Po tym przeczytanie pierwszej części nie stanowiło problemu. Druga część to sylwetki poszczególnych samolotów. Ta "współczesne" są opisywane tak max do lat 80, gdzie Eurofighter Typhoon jest dopiero prototypem.

Prywatny licznik: 113/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

616 + 1 = 617

Tytuł: Czas wolny w PRL

Autor: Wojciech Przylipiak

Kategoria: historia

Ocena: 5/10

Po lekturze stwierdzam, że jest to dość kiepska książka. Wysokie oceny recenzji wynikają raczej z sentymentu. Jest tutaj podział na kategorie, np. autostopowicze, czy ogródki działkowe. Szkoda, że nie uszeregowane chronologicznie. Kolejnym minusem jest skupienie się tylko na Warszawie, chociaż w drugiej połowie jest już trochę lepiej i niewchodzenie w szczegóły. Takie lekkie muśnięcie tematu z gadaniem a ala "no kiedyś to my robiliśmy". Dodanie iluś tam zdjęć na każdy rozdział to jest coś w rodzaju zapychacza, aby stron w książce było więcej.

Prywatny licznik: 112/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.04.md

Hacking Brightway scooters: A case study - https://robocoffee.de/?p=436

Leveraging a Hooking Framework to Expand Malware Detection Coverage on the Android Platform - https://unit42.paloaltonetworks.com/hooking-framework-in-sandbox-to-analyze-android-apk/

CVE-2023-34050 Spring AMQP Deserialization Remote Code Execution - https://blog.pyn3rd.com/2023/11/03/CVE-2023-34050-Spring-AMQP-Deserialization-Remote-Code-Execution/

File Access Monitoring with Osquery: Weaponize your entire macOS fleet into a filesystem-based honeypot - https://material.security/blog/protecting-the-security-and-privacy-of-our-customers

Arid Viper disguising mobile spyware as updates for non-malicious Android applications - https://blog.talosintelligence.com/arid-viper-mobile-spyware/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.11.02.md

How The Tables Have Turned: An analysis of two new Linux vulnerabilities in nf_tables - https://blog.dbouman.nl/2022/04/02/How-The-Tables-Have-Turned-CVE-2022-1015-1016/

Red vs. Blue: Kerberos Ticket Times, Checksums, and You! - https://trustedsec.com/blog/red-vs-blue-kerberos-ticket-times-checksums-and-you

ret2dl_resolve x64: Exploiting Dynamic Linking Procedure In x64 ELF Binaries - https://syst3mfailure.io/ret2dl_resolve/

Hacking Some More Secure USB Flash Drives (Part I) - https://blog.syss.com/posts/hacking-usb-flash-drives-part-1/

Lua-Resty-JWT Authentication Bypass - https://insinuator.net/2023/10/lua-resty-jwt-authentication-bypass/

#informatyka