konik_polanowy

172 + 1 = 173

Tytuł: Zabić. Mordy polityczne PRL

Autor: Patryk Pleskot

Kategoria: historia

Ocena: 7/10

Jest scena w "Psach", gdzie Franz i cała reszta palą teczki. Nagle jedna z aktówek ucieka od ogniska. Znajdują się tam raporty o księdzu i skradzionych naczyniach liturgicznych. Autor opisuje głównie zabójstwa księży, jak i innych, wysoko postawionych osób. Wątek generała "Waltera" również się przewinął, mimo że głównie opisywane są lata 80 i 90. Z racji źródeł, które jeszcze się ostały (czytaj: nie zostały spalone) i nowych procesów sądowych, np. IPN. To, co jest dość niepokojące to, że część tych morderstw była całkiem niedawno, jakieś 30, czy tam 25 lat temu. To nie wiele. Cześć z nich została wykonana profesjonalnie, np. bito tak, żeby nie było śladów. Ludzie, którzy to robili, jeszcze żyją i na skutek polityki, mają się dobrze.

Prywatny licznik: 40/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.03.16.md

Google IAP Authorization bypass allowed access to Internal Environment Leading to Zero Interaction Account takeover Exploiting the Source Engine (Part 1) -https://blog.agilehunt.com/blogs/security/msrc-critical-google-iap-authorization-bypass-allows-access-to-internal-envirnment-leading-to-zero-interaction-account-takeover

Hacking Together an ASM Platform Using ProjectDiscovery Tools - https://blog.projectdiscovery.io/asm-platform-using-projectdiscovery-tools/

Exploiting the Source Engine (Part 1) - https://ctf.re/source-engine/exploitation/reverse-engineering/2018/08/02/source-engine-1/

Exploiting a Critical Spoofing Vulnerability in Windows CryptoAPI - https://www.akamai.com/blog/security-research/exploiting-critical-spoofing-vulnerability-microsoft-cryptoapi

A comprehensive synopsis of 217 subdomain takeover reports - https://www.cyjax.com/2022/10/24/a-comprehensive-synopsis-of-217-subdomain-takeover-reports/

#informatyka

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.03.14.md

Andrew "bunnie" Huang's IRIS Lets You Peer at Chips' Inner Workings with a Cheap Digital Camera - https://www.hackster.io/news/andrew-bunnie-huang-s-iris-lets-you-peer-at-chips-inner-workings-with-a-cheap-digital-camera-07362fb653dd

Scheduled Task Tampering - https://labs.withsecure.com/publications/scheduled-task-tampering

A dive into the PE file format - LAB 1: Writing a PE Parser - https://0xrick.github.io/win-internals/pe8/

Steal Credentials & Bypass 2FA Using noVNC - https://mrd0x.com/bypass-2fa-using-novnc/

Writing a decryptor for Jaff ransomware - https://clairelevin.github.io/malware/2023/02/14/jaff.html

#informatyka

163 + 1 = 164

Tytuł: Okręt podwodny typu Los Angeles

Autor: Marek Dąbrowski

Kategoria: historia

Ocena: 7/10

Książka z serii: "Typy Broni i Uzbrojeni". Tym razem o licznym gronie (62 sztuki) amerykańskich okrętach podwodnych. Nosiciele mark 48, Tomahawks i mark 60. Brały udział w kilku wojnach. Obecnie wycofane i zastępowane przez typ "Virginia".

Prywatny licznik: 39/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

162 + 1 = 163

Tytuł: Krążownik liniowy "Hood"

Autor: Adam Piątkowski

Kategoria: historia

Ocena: 7/10

Książka z serii: "Typy Broni i Uzbrojeni". Duma Royal Navy. Tyle jeśli chodzi o bombastyczny opis, bo okręt bardzo szybko i sprawnie przechodził przeglądy, bo musiał odbywać kolejną podróż i ładnie się prezentować. Podobnie się miało z "USS California". Książka opisuje tylko budowę okrętu zaraz po budowie. Dalsze przeróbki są opisane skrótowo. Podobnie ma się opis szlaku wojennego.

Prywatny licznik: 38/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

161 + 1 = 162

Tytuł: Dlaczego woda jest mokra czyli odpowiedzi na głupie pytania

Autor: Jan Rurański

Kategoria: popularnonaukowa

Ocena: 7/10

Popularnonaukowa książka z 1986 roku, która odpowiada na proste pytana, np. gdzie raki zimują. Pisana prostym językiem. Taka odskocznia od innych tematów.

Prywatny licznik: 37/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.03.12.md

Infra-Red, In Situ (IRIS) Inspection of Silicon - https://www.bunniestudios.com/blog/?p=6712

EmbedExeLnk - Embedding an EXE inside a LNK with automatic execution - https://www.x86matthew.com/view_post?id=embed_exe_lnk

The Threat on Your Desk: Building an Evil USB-C Dock - https://research.aurainfosec.io/pentest/threat-on-your-desk-evil-usbc-dock/

Jailbreaking LLM (ChatGPT) Sandboxes Using Linguistic Hacks - https://blog.forcesunseen.com/jailbreaking-llm-chatgpt-sandboxes-using-linguistic-hacks

Spoofing Call Stacks To Confuse EDRs - https://labs.withsecure.com/publications/spoofing-call-stacks-to-confuse-edrs

#informatyka

150 + 1 = 151

Tytuł: Artyleria niemiecka 1933-1945

Autor: Marcin Bryja

Kategoria: militaria

Ocena: 7/10

Przekrojowa książka poświęcona organizacji artylerii lufowej. To, że jakieś działo strzela tak i tak to jest jedno. Drugim jest natomiast ulokowanie tego działa w jakąś całość w strukturze wojska, tak aby mogło spełniać, jak najlepiej swoją rolę. O tym jest ta książka.

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

149 + 1 = 150

Tytuł: Szybowiec/samolot transportowy Me 321/323 Gigant

Autor: Benedykt Kempski

Kategoria: historia

Ocena: 7/10

Książka z serii: "Typy Broni i Uzbrojeni". Operacja "Lew morski" zakładała, dość optymistycznie, że Niemcy załadują sobie na spokojnie wojsko na barki i przewiozą przez kanał la Manche. W toku "bitwy o Anglię" zadano sobie sprawę, że trzeba szukać innego rozwiązania. Skierowano się ku szybowcom (Me 321). Z czasem stwierdzono, że taki szybowiec dobrze jakby miał własny napęd (Me 323). Konstrukcja całkiem udana, gdy ma się całkowitą przewagę w powietrzu.

Prywatny licznik: 35/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.03.10.md

Traveling with OAuth - Account Takeover on Booking.com - https://salt.security/blog/traveling-with-oauth-account-takeover-on-booking-com

On Trusting Trustlessness - https://blog.dshr.org/2023/03/on-trusting-trustlessness.html

Beating an old PHP source code protector - https://adepts.of0x.cc/decrypt-nu-coder/

Microsoft Defender SmartScreen – how to use SmartScreen and Phishing protection - https://jeffreyappel.nl/microsoft-defender-smartscreen-how-to-use-smartscreen-and-phishing-protection/

Polynonce: A Tale of a Novel ECDSA Attack and Bitcoin Tears - https://research.kudelskisecurity.com/2023/03/06/polynonce-a-tale-of-a-novel-ecdsa-attack-and-bitcoin-tears/

#informatyka

140 + 1 = 141

Tytuł: Fantazmat Wielkiej Lechii. Jak pseudonauka zawładnęła umysłami Polaków

Autor: Artur Wójcik

Kategoria: historia

Ocena: 7/10

Narodziny Wielkiej Lechii są powiązane z powstaniem internetu w Polsce. Wcześniej, jak ktoś głosił tezy o Turbosłowianach to spotykał się z reakcją pukania w głowie. Dziś, kiedy jest internet, gdzie każdy może założyć kanał na YT lub swojego bloga to nic nie stoi na przeszkodzie. Nawet na historii i warsztacie historyka nie trzeba się znać. Jak coś to po prostu banujesz ludzi. Grono gorących wyznawców zawsze się znajdzie. Niestety w ostatnich latach wychodzą książki z renomowanych wydawnictw i tematem zajmuje się kadra akademicka. Nie chodzi tu o wypunktowanie pseudonauki i "zarabiania na frajerach", tylko o poważne podejście do tematu, np. konferencje. Autor opracował wątek o trurbosłowianach na wielu wątkach i skonfrontował to z warsztatem historyka, np. kwestia źródeł, a raczej ich braku. Nawet tezy głoszone, np. Rosja jako opiekun wszystkich Słowian, nie są stałe. Opcji nie na dyskusje nie ma. Wierzysz lub nie.

Prywatny licznik: 34/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

139 + 1 = 140

Tytuł: Samolot myśliwski Messerschmitt Bf 109K

Autor: Tomasz J. Kowalski

Kategoria: historia

Ocena: 7/10

Książka z serii: "Typy Broni i Uzbrojeni". Ostatnia pełna wersja niemiecka wersja bf 109, która długo sobie nie polatała. Co innego wersja czechosłowacka (Avia S-199) i hiszpańska (Hispano Aviación HA-1112). Ta pierwsza została wyeksportowana do Izraela i walczyła przeciwko Egiptowi. Hiszpańskie natomiast zapisały się w historii z racji filmu "Bitwa o Anglię", gdzie "grały" niemieckie samoloty. Willy Messerschmitt musiał się zdziwić, że tyle lat po wojnie, jego konstrukcja nadal się trzyma.

Prywatny licznik: 33/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

138 + 1 = 139

Tytuł: Pistolet maszynowy STEN

Autor: Stanisław Kochański

Kategoria: historia

Ocena: 7/10

Książka z serii: "Typy Broni i Uzbrojeni". To już trzecia książka Kochańskiego, którą przeczytałem w ostatnim czasie. Na początek, klasycznie, historia. Sten powstał, bo nic sensownego nie było. Po Dunkierce to faktycznie nic nie było. Wzięto zdobyczny MP-40 i amunicję 9 mm, którą kiedy zdobyto na Włochach i zaczęto kombinować, czytaj upraszczać konstrukcje. W kolejnych wersjach broń dostawa modyfikacje, co nowe elementy, np. tłumik. Trzymanie dłoni na magazynku podczas strzelania powodowało zacięcia broni.

Prywatny licznik: 32/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.03.08.md

A Potholing Tour in a SoC - https://eshard.com/posts/sca-attacks-on-armv8

Hacking Hyundai Tucson 2020 - https://xakcop.com/post/hyundai-hack/

Hardware Call Stack - https://www.coresecurity.com/blog/hardware-call-stack

CloudGoat Vulnerable Lambda Scenario - Part 1 (Attack) - https://0xdeadbeefjerky.com/posts/cloudgoat-lambda-walkthrough/

Reverse-engineering the electronics in the Globus analog navigational computer - https://www.righto.com/2023/03/reverse-engineering-electronics-in.html

#informatyka

128 + 1 = 129

Tytuł: Samolot bojowy Saab 37 Viggen

Autor: Jerzy Grzegorzewski

Kategoria: historia

Ocena: 6/10

Książka: "Typy Broni i Uzbrojenia". Krótko, ale nie za konkretnie o "Viggenie". Za to bardzo dobrze opisane powody stworzenia samolotu działającego z mniej technicznej infrastruktury i niezawodowych żołnierzy. Saab przegrał z F-16 na samolot NATO. Zawiodła kwestia dostępności silników, a nie osiągi.

Prywatny licznik: 31/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

127 + 1 = 128

Tytuł: Jak dawniej leczono, czyli plomby z mchu i inne historie

Autor: Nathan Belofsky

Kategoria: popularnonaukowa

Ocena: 8/10

Nie chciej żyć w starożytności, średniowieczu, etc., do czasu stworzenia pełnoskalowej opieki zdrowotnej, czyli tak XX wieku. Do tego czasu z leczeniem było strasznie. Świerzb we włosach? Rtęć pomoże. Pacjent zmarł? Zależy od epoki to odpowiedź mogła być różna: fazy księżyca; bóg tak chciał; tak już bywa. I to nie dotyczyło prostych ludzi, późniejszych obywateli, ale też królów, czy prezydentów. Waszyngtonowi każdy kolejny "lekarz" kazał upuszczać coraz więcej krwi. Dokładnie w cudzysłowie. Ich leczenia sposoby przypominały odczynienie klątwy z gier fantasy. Nie czytać podczas i po jedzeniu. Serio.

Prywatny licznik: 30/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.03.06.md

Cracking the Odd Case of Randomness in Java - https://www.elttam.com/blog/cracking-randomness-in-java/

TrueBot Analysis Part I - A short glimpse into packed TrueBot samples - https://malware.love/malware_analysis/reverse_engineering/2023/02/12/analyzing-truebot-packer.html

Introducing Proxy Enriched Sequence Diagrams (PESD) - https://blog.doyensec.com//2023/02/14/pesd-extension-public-release.html

Escaping well-configured VSCode extensions (for profit) - https://blog.trailofbits.com/2023/02/23/escaping-well-configured-vscode-extensions-for-profit/

RE Solver - Malware, ransomware analysis and a lot of fun with reverse engineering - https://resolverblog.blogspot.com/2023/02/tp-link-tl-r483g-industrial-router.html

#informatyka

126 + 1 = 127

Tytuł: Krucjata połabska 1147

Autor: Robert F. Barkowski

Kategoria: historia

Ocena: 9/10

Krucjatę połabską należy rozpatrywać wieloaspektowo i patrzeć z perspektywy czasu na jej skutki. Niemcy, Duńczycy i trochę Polacy najechali ich ziemię to ważniejszych grodów, jak np. Szczecin nie zdobyli. Ba, Duńczycy dali się zaskoczyć podczas jednego oblężenia, że ponieśli spore straty i prędzej było im spieszno do domu niż wojaczki. No, dobra, ale Słowian połabskich dziś nie ma (no prawie). Zgadza się, tylko żeby to zrozumieć trzeba zacząć od początku. Na szczęście książka spisana jest przez pasjonata na emigracji w Niemczech. To niedobrze, bo zazwyczaj trzeba się wczytać w takie książki i potrzeba sporej wiedzy, żeby ogarnąć "wycieczki" autora na inne wydarzenia. Z drugiej strony, temat nie jest traktowany po macoszemu. Tak jest tutaj. Niestety ilość źródeł jest dość wąska, a te, które są dość zniekształcone przez jedną stronę konfliktu. Do takich "zanieczyszczeń" należy traktowanie sztuki wojennej Słowian jako niskich lotów. Słowianie sporo napsuli krwi Niemcom poprzez, dzisiaj nazwaną, obroną uporczywą i budowanie wytrzymalszych grodów. Te we Włoszech jakoś zbudowane z kamienia szybciej się rozpadały. Nie wolno też zapominać to, tym, że to Słowianie panowali na Bałtyku. Nie Wikingowie, tylko Słowianie. Minusem są mapki na końcu książki.

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

123 + 1 = 124

Tytuł: Bagnet francuski wz.1886 do karabinu Lebel

Autor: Maciej Prószyński

Kategoria: historia

Ocena: 7/10

Książka z serii: " Typy Broni i Uzbrojenia". Tym razem o "Rosalie". Trzeba mieć na uwadzę, że bagnet jest robiony pod konkretną broń, a nie odwrotnie. Tą bronią był karabin Lebel Mle 1886. Były to czasy, kiedy chętnie do siebie napierano, więc był stosunkowo długi. Z czasem, stosowanie go zmniejszano i modyfikowano, np. poprzez usunięcie charakterystycznego haczyka.

Prywatny licznik: 28/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter

122 + 1 = 123

Tytuł: Samolot szkolno-treningowy Junak

Autor: Benedykt Kempski

Kategoria: historia

Książka z serii: " Typy Broni i Uzbrojenia". Samolot powstał z racji wymienienia przestarzałych już radzieckich UT-2. Podjęto też decyzję, aby samoloty szkolne były produkowane przez rodzimy przemysł. Realizacji tego zadania podjął się inżynier Tadeusz Sołtyk, który brał udział w konstrukcji samolotów "Karaś" i pierwszych szkiców "Suma". Samolot nie była jakoś specjalnie nowoczesny, jednak trzeba pamiętać, że po zaraz po wojnie było jakoś innych opcji.

Prywatny licznik: 27/200

Wygenerowano za pomocą https://bookmeter.vercel.app/

#bookmeter