Najnowsze wpisy o #informatyka

@bimberman mi nie chodzi o wcześniejsze wpisy. w internecie rzeczy potrafią znikać. sugeruję, aby aktualny stan stron z linków archiwizować na archive.org, by były dostępne nawet jeżeli ktoś zapomni zapłacić z domenę pod bloga czy stronę internetową z linka.

Zaloguj się aby komentować

Marchew

★Fenomen

w Cybersecurity 2023-10-04T21:41:21+02:00

Pegasus? Predator? Oprogramowania szpiegowskie jest wiele.
Jednak są to jedynie „pudełka” i nazwy handlowe.
Wszystkie wykorzystują błędy oprogramowania, windowsów, linuxów, androidów, iPhonów, maszyn wirtualnych, luk samego hardware’u, UEFI i czego tam jeszcze…

Błędy znaleźć nie łatwo, najłatwiej je po prostu… kupić od brokera.
Brokerzy płacą całkiem ładnie! Poniżej w obrazkach przedstawiono przykładowe cennik na takich „skupach”.

Sprzedaż bugów takim brokerom jest mało etyczne, oczywistym jest że trafi do izraelskiego pegasusa a dalej wykorzystany przeciwko opozycji w wyborach… Lepiej to po prostu zgłosić do producenta oprogramowania. Ci też płacą, ale już nie tak hojnie.

Popularni brokerzy:
https://opzero.ru/en/prices
https://zerodium.com/program.html
https://www.crowdfense.com/

Ruski „op zero” ma chyba duży deficyt towaru. Podwyższyli cenę do 20 000 000 $ za kompletny zero click RCE ( ͡° ͜ʖ ͡°)

#cyberbezpieczenstwo #cybersecurity #komputery #informatyka #ciekawostki

Operation Zero — Zero-Day Exploit Prices

We communicate with best security researchers around the globe and make generous payments for their hard work. The scope of our interest consists of only high-quality exploits that are reliable and perform on latest versions of vulnerable software.

Opzero

gawafe1241 2023-10-04T21:59:28+02:00

@Marchew Znajdź jeden błąd, bądź ustawiony do końca życia... ¯\_( ͡° ͜ʖ ͡°)_/¯

serel 2023-10-04T22:46:50+02:00

@gawafe1241 do_końca_życia_mordo.jpg

dolitd 2023-10-04T23:24:57+02:00

@gawafe1241 Chodzi o $500k czy $20M? Bo $500k to niedużo.

DexterFromLab

★

2023-10-04T23:01:20+02:00

@Marchew znaleźć taki expolit to chyba trzeba być programistom w projekcie, niechcący coś przeoczyć w releasie a potem przez przypadek sobie o tym przypomnieć za nagrodę

wombatDaiquiri 2023-10-05T00:06:31+02:00

@DexterFromLab jak projekt jest open source to możesz sobie czytać i śledzić rozwój jakiejś funkcjonalności

Marchew 2023-10-05T18:08:13+02:00

@DexterFromLab Teraz dałeś do myślenia, ciekawe czy taki MS lub google mogą zarabiać na celowym zostawianiu luk i furtek, zaraz po wypłacie hotfix ( ͡° ͜ʖ ͡°)

mordaJakZiemniaczek 2023-10-05T08:51:45+02:00

RCE to w tym kontekście remote code execution?

EDIT: aaa, na końcu legenda

Zaloguj się aby komentować

Programowanie

Wzorzec projektowy Dekorator - devszczepaniak.pl

Wykorzystanie wzorca projektowego Dekorator to prosty sposób by w prosty i schludny sposób rozszerzyć możliwości Twojego kodu. Mnogość zastosowań Dekoratora sprawia, że jest to jeden z moich ulubionych wzorców. W najnowszym wpisie na blogu podzielę się z Tobą założeniami stojącymi za Dekoratorem, jego wadami i zaletami. Przedstawię Ci też, jak wygląda zastosowanie dekoratorów w

Znalezisko devszczepaniak.pl

Znalezisko 2023-10-04T21:22:26+02:00 0

elszczepano

devszczepaniak.pl

Foxington

Fenomen

w Hydepark 2023-10-03T20:50:21+02:00

Hejo mam pytanie do ludzi związanych z tworzeniem stron internetowych. Ile teraz taka strona przyzwoita kosztuje. Chciałabym dobrze "sprzedać" Panią modelkę. Interesuje mnie strona i pozycjonowanie. Ktoś coś? #informatyka #internet

roadie

★

2023-10-03T20:51:25+02:00

@Foxington to zależy. Gdzieś między 0 a 100k pln

Foxington 2023-10-03T20:53:14+02:00

@roadie ja wiem, to tak jak bym pytał ile kosztuje auto

Foxington 2023-10-03T20:52:01+02:00

Legitymacja-Szkolna 2023-10-03T20:57:16+02:00

@Foxington to ciężko określić jeśli to ma być taka strona wizytówka to pewnie od 500 zł robiona przez jakiegoś studenta do 2000-3000 zł robiona przez jakąś profesjonalną firmę. Pozycjonowanie w googlu też tanie nie jest. Z resztą są nawet jakieś darmowe szablony w necie na zrobienie strony wizytówki to wszystko zależy od tego co się chce tam mieć i jak bardzo zrobione według własnego widzimisie. Tu masz na przykład jakiś totalnie losowy cennik pozycjonowania strony w googlu https://1stplace.pl/blog/ile-kosztuje-pozycjonowanie-strony-w-google/

Ile kosztuje pozycjonowanie strony w Google? (cennik)

Ile kosztuje pozycjonowanie strony internetowej? Jakie koszty generuje pozycjonowanie w Google? Czy pozycjonowanie jest drogie? Takie pytania pojawiają się

1stplace.pl

Foxington 2023-10-03T21:00:05+02:00

@Legitymacja-Szkolna czyli gdzieś 1,5k na początek wystarczy?

Armo11 2023-10-03T21:07:28+02:00

@Foxington

Znajdź dwie, trzy firmy, które się tym zajmują.
Wyłuszcz dokładnie co chcesz.
Firmy zrobią ci wycenę.
Wybierz najkorzystniejszą.

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2023-10-03T18:27:23+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.10.03.md

Abusing undocumented features to spoof PE section headers - https://secret.club/2023/06/05/spoof-pe-sections.html
Windows Hook Events - https://scorpiosoftware.net/2023/09/24/windows-hook-events/
Dynamic analysis of firmware components in IoT devices - https://ics-cert.kaspersky.com/publications/reports/2022/07/06/dynamic-analysis-of-firmware-components-in-iot-devices/
Exploiting HTTP Parsers Inconsistencies - https://rafa.hashnode.dev/exploiting-http-parsers-inconsistencies
.NET Assembly Obfuscation for Memory Scanner Evasion - https://www.r-tec.net/r-tec-blog-net-assembly-obfuscation-for-memory-scanner-evasion.html

#informatyka

Github

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2023-10-01T00:46:36+02:00

CVE-2023-32364 - a macOS sandbox escape by mounting https://gergelykalman.com/CVE-2023-32364-a-macOS-sandbox-escape-by-mounting.html
Escaping the Google kCTF Container with a Data-Only Exploit https://h0mbre.github.io/kCTF_Data_Only_Exploit/
Client-side JavaScript Instrumentation https://blog.doyensec.com//2023/09/25/clientside-javascript-instrumentation.html
Local Privilege Escalation on the DJI RM500 Smart Controller https://icanhack.nl/blog/dji-rm500-privilege-escalation/
[REL] A Journey Into Hacking Google Search Appliance https://devco.re/blog/2023/07/07/a-journey-into-hacking-google-search-appliance-en/

#informatyka

CVE-2023-32364 - a macOS sandbox escape by mounting

This post is a writeup of CVE-2023-32364, a macOS application sandbox escape bug I found. It was supposed to be unveiled in my upcoming talk: "Unexpected, Unreasonable, Unfixable: Filesystem Attacks on macOS" at OBTS v6, but I needed to cut some bugs out. This is one of them. macOS Sandboxing …

Gergely's hack blog

Zaloguj się aby komentować

Alky

Autorytet

w Hydepark 2023-09-30T09:47:02+02:00

ʕ⁠ノ⁠•⁠ᴥ⁠•⁠ʔ⁠ノ⁠ ⁠︵⁠ ⁠┻⁠━⁠┻
#heheszki #microsoft #informatyka #umniedziala

Karczak 2023-09-30T09:53:41+02:00

I pamiętaj, nowe hasło nie może być takie samo jak poprzednie

entropy_

★

2023-09-30T09:54:19+02:00

@Alky miałem to kiedyś. Założyłeś konto na jakiejś usłudze ms ale używając innego sposobu logowania. Użyłeś zaloguj przez gmail albo coś podobnego.

Ja po prostu podałem im innego maila ¯\_(ツ)_/¯

Guma888 2023-09-30T10:13:36+02:00

Standard

Zaloguj się aby komentować

Fausto

★Fenomen

w Technologia 2023-09-29T12:13:26+02:00

Steve Wozniak: treści tworzone przez AI powinny posiadać odnośniki do źródeł jak artykuły naukowe.
#sztucznainteligencja #informatyka

https://naukawpolsce.pl/aktualnosci/news%2C98537%2Csteve-wozniak-tresci-tworzone-przez-ai-powinny-posiadac-odnosniki-do-zrodel

Steve Wozniak: treści tworzone przez AI powinny posiadać odnośniki do źródeł jak artykuły naukowe

Treści tworzone przez sztuczną inteligencję, taką jak Chat GPT, mogą być przydatne, ale często zawierają błędy. Poszczególne treści powinny być oznaczone zakładkami, które wskazują, jakie jest źródło danej informacji, na wzór treści naukowych – przekazał Steve Wozniak, współzałożyciel Apple Computers.

Nauka w Polsce

bimberman 2023-09-29T12:24:23+02:00

popieram wiedzielibyśmy czy opinia należy do jakiegoś dobrego naukowca czy badacza

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2023-09-29T00:05:59+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.09.29.md

DirtyCred Remastered: how to turn an UAF into Privilege Escalation - https://exploiter.dev/blog/2022/CVE-2022-2602.html
Incident Response Playbooks - https://github.com/LetsDefend/incident-response-playbooks
REArchive: Reverse engineering APT37’s GOLDBACKDOOR dropper - https://www.0x0v1.com/rearchive-goldbackdoor/
Rooting Xiaomi WiFi Routers - https://blog.thalium.re/posts/rooting-xiaomi-wifi-routers/
Source Code at Risk: Critical Code Vulnerability in CI/CD Platform TeamCity - https://www.sonarsource.com/blog/teamcity-vulnerability/

#informatyka

Github

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2023-09-27T00:24:13+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.09.27.md

Analysis of VirtualBox CVE-2023-21987 and CVE-2023-21991 - https://qriousec.github.io/post/vbox-pwn2own-2023/
Scan 2.4Ghz Band with nRF24L01 - https://github.com/cifertech/2.4-GHz-band-Scanner
GKE (Google Kubernetes Engine) Review - https://matduggan.com/gke-google-kubernetes-engine-review/
Awesome Command & Control - https://github.com/tcostam/awesome-command-control
Pulling MikroTik into the Limelight - https://margin.re/2022/06/pulling-mikrotik-into-the-limelight/

#informatyka

Github

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2023-09-25T00:10:52+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.09.25.md

A Potholing Tour in a SoC - https://eshard.com/posts/sca-attacks-on-armv8
The hidden side of 24/7/365 – The dreadful APAC shift - https://www.hexacorn.com/blog/2023/09/23/the-hidden-side-of-24-7-365-the-dreadful-apac-shift/
DualShock4 Reverse Engineering - Part 1 - https://blog.the.al/2023/01/01/ds4-reverse-engineering.html
Hacking a Toy Drone to Put Artificial Intelligence on It, Part I : The Hack! - https://lemaizi.com/blog/hacking-a-toy-drone-to-put-artificial-intelligence-on-it-part-i-the-hack/
ZIP Exploitation: Critical Vulnerabilities Found in Popular Zip Libraries in Swift and Flutter - https://blog.ostorlab.co/zip-packages-exploitation.html

#informatyka

Github

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2023-09-23T00:49:34+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.09.23.md

Embedded Systems Security and TrustZone https://embeddedsecurity.io/
Emulating IoT Firmware Made Easy: Start Hacking Without the Physical Device https://boschko.ca/qemu-emulating-firmware/
The Attackers Guide to Azure AD Conditional Access https://danielchronlund.com/2022/01/07/the-attackers-guide-to-azure-ad-conditional-access/
Pwntools 102 - Crafting Shellcode with Shellcraft https://www.archcloudlabs.com/projects/pwntools-shellcraft/
Reverse your first VM-obfuscated code https://negromarco.it/post/reverse-your-first-vm-obfuscated-code/

#informatyka

Github

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2023-09-21T00:57:49+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.09.21.md

CAN Injection: keyless car theft https://kentindell.github.io/2023/04/03/can-injection/
Implement a Blind Error-Based SQLMap payload for SQLite https://sokarepo.github.io/web/2023/08/24/implement-blind-sqlite-sqlmap.html
Hacking Some More Secure USB Flash Drives (Part I) https://blog.syss.com/posts/hacking-usb-flash-drives-part-1/
AWS’s Hidden Threat: AMBERSQUID Cloud-Native Cryptojacking Operation https://sysdig.com/blog/ambersquid/
House of Muney - Leakless Heap Exploitation Technique https://maxwelldulin.com/BlogPost/House-of-Muney-Heap-Exploitation

#informatyka

Github

Zaloguj się aby komentować

gawafe1241

Osobistość

w Hydepark 2023-09-20T10:05:02+02:00

Dawno się tak nie wystraszyłem i obsrałem zbroję, chryste panie! Nikomu tego nie życzę. ( ͠° ͟ʖ ͡°) Chcę się rano zalogować do konsoli administracyjnej Google Workspace no ok, wpisuję login, hasło, podpinam klucz sprzętowy - nie działa. Podpinam drugi klucz sprzętowy, no nie działa. Podpinam trzeci klucz sprzętowy - no nie działa, ja już w poważnym strachu. No to może skorzystam z kodów zapasowych, to na pewno zadziała - o, takiego wuja, nie działa, już jestem spanikowany i mam brązowo w gaciach... Wysłałem requesta do Google i załamałem ręce. ( ͠° ͟ʖ ͡°) Czyżby jakiś rusek ominął moje zabezpieczenia? Jak? 64 znakowe hasło, 3 klucze sprzętowe, 3 backupy, firewall sprzętowy, wszystko monitorowane w czasie rzeczywistym... ( ͠° ͟ʖ ͡°) TL:DR Safari na macOS po aktualizacji się zesrało i logowanie dopiero poszło przez Google Chrome. Naprawdę nikomu nie życzę takiego strachu i paniki jaki przed chwilą przeżyłem... ( ͠° ͟ʖ ͡°)

#cyberbezpieczenstwo #cybersecurity #linux #informatyka #komputery #gownowpis

Johnnoosh 2023-09-20T17:02:28+02:00

https://youtube.com/watch?v=GcwE8NtYfTA&si=H-xBJe4Cir3kyyov

Zaloguj się aby komentować

konik_polanowy

Osobistość

w Hydepark 2023-09-19T19:11:18+02:00

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.09.19.md

A Deep Dive into TPM-based BitLocker Drive Encryption - https://blog.scrt.ch/2023/09/15/a-deep-dive-into-tpm-based-bitlocker-drive-encryption/
Revisiting the User-Defined Reflective Loader Part 1: Simplifying Development - https://www.cobaltstrike.com/blog/revisiting-the-udrl-part-1-simplifying-development
Android security checklist: theft of arbitrary files - https://blog.oversecured.com/Android-security-checklist-theft-of-arbitrary-files/
Azure Attack Paths - https://cloudbrothers.info/en/azure-attack-paths/#aad-connect---application-takeover
Tool Release: Cartographer - https://research.nccgroup.com/2023/07/20/tool-release-cartographer/

#informatyka

Github

Zaloguj się aby komentować

RedDucc

Sum

w Druk 2023-09-18T18:26:50+02:00

Szanowni Państwo, zaraz zostanę popierdolony.
Czy ktoś z was miał doświadczenie z downgradowaniem firmware drukarek marki Lexmark?
Dzisiaj wgrałem nie ten plik co chciałem i potrzebuję przywrócić starą wersję. Teraz za każdym razem przy próbie zaktualizowania firmware, otrzymuje komunikat "Invalid version" ( ͠° ͟ʖ ͡°)

Taguję wszystko, żeby ktoś mi pomógł xd
#informatyka #drukarki #komputery

SuperSzturmowiec 2023-09-18T18:36:03+02:00

Nawet nie podałeś istotnej rzeczy jak model

RedDucc 2023-09-18T18:39:27+02:00

@SuperSzturmowiec w większości modeli wygląda to podobnie, a osób z tym samym modelem (Lexmark XM1145), zapewne jest niewiele

SuperSzturmowiec 2023-09-18T18:44:20+02:00

@RedDucc co prawda inne ale może pomóc https://www.youtube.com/watch?v=CyspAZ_lX8Y

Na szybko przeszukałem i bida. Kto miał podobny problem to kończył w serwisie

Zaloguj się aby komentować

Poprzednia strona

25 26 27

Następna strona