#informatyka
Spoofing Call Stacks To Confuse EDRs - https://labs.withsecure.com/publications/spoofing-call-stacks-to-confuse-edrs
ShadowHound: A SharpHound Alternative Using Native PowerShell - https://blog.fndsec.net/2024/11/25/shadowhound/
From Exploits to Forensics: Unraveling the Unitronics Attack - https://claroty.com/team82/research/from-exploits-to-forensics-unraveling-the-unitronics-attack
Create your own C2 using Python- Part 1 - https://g3tsyst3m.github.io/c2/python/Create-your-own-C2-using-Python-Part-1/
Salt Typhoon: Churning Up a Storm of Consternation - https://nattothoughts.substack.com/p/salt-typhoon-churning-up-a-storm
#informatyka
Zaloguj się aby komentować
Ram
Sodimm
800mhz
Kosci 4gb
Najlepiej parke.
(Laptopowe krotkie).
Ew 1*2gb.
#komputery #informatyka
@Cybulion sprawdzam w starym lapku, musisz poczekać aż go rozkręcę
@Cybulion Jeśli jeszcze szukasz, to przypomnij mi w weekend, to zerknę. Bardzo możliwe że mam jakieś.
@Cybulion gdybym mieszkał w pl to chętnie bym pomógł bo mam z 4 kostki po 2GB i jedną 4GB (laptopowe)
Zaloguj się aby komentować
Zostań Patronem Hejto i tylko dla Patronów
- Włączona możliwość zarabiania na swoich treściach
- Całkowity brak reklam na każdym urządzeniu
- Oznaczenie w postaci rogala , który świadczy o Twoim wsparciu
- Wcześniejszy dostęp, do wybranych funkcji na Hejto
Reconnaissance: Scanning and DoSing with Scapy - https://en.iguru.gr/reconnaissance-scanning-kai-dosing-scapy/
DFIR Breakdown: Kerberoasting - https://www.cybertriage.com/blog/dfir-breakdown-kerberoasting/
How to Emulate a Ransomware Attack - https://practicalsecurityanalytics.com/how-to-emulate-a-ransomware-attack/
Increase your stealth capabilities - part 1 - https://sokarepo.github.io/redteam/2024/01/04/increase-your-stealth-capabilities-part1.html
Extracting Credentials From Windows Logs - https://practicalsecurityanalytics.com/extracting-credentials-from-windows-logs/
#informatyka
Zaloguj się aby komentować
Można użyć jako prezent dla znajomego informatyka. Ja zamawiałem przez allegro.
Poprzednia iteracja pomysłu w lewym dolnym rogu.
#programowanie #programista15k #devops #informatyka #tworczoscwlasna
@wombatDaiquiri panie, pieprzenie się w takie rzeczy to była zabawa sprzed dekady. Teraz jak masz pendriva, to instalujesz na nim Ventoy, a potem wrzucasz na tego samego pendriva iso które chcesz, albo dwa, albo i dziesięć, potem tylko przy bootowaniu z menu wybierasz co chcesz i samo się rozpakowuje, montuje i działa. I można na 1 pendrivie mieć bootowalnego windowsa, linuxa i maca.
@wombatDaiquiri te pendraki to chyba za karę komuś dajesz
Ile to wyciska szybkości zapisu?
I ile danych na tym już zapisałeś?
bo jak to typowe reklamówki które ktoś sobie branduje obrazkami, to najlepiej tego nie wyciągać z reklamówki ( ͡~ ͜ʖ ͡°)
Zaloguj się aby komentować
Jest cos tam ciekawego? wyglada jak moje lekcje z informatyki w 97
Nie znam sie wiec wybaczcie za tagi
#informatyka #hardware #retrogaming #komputery
Pogrzebałbym z chęcią w otwartym pudle na 3cim zdjęciu
To może nie jest jakiś majątek, ale samo ZX Spectrum, jeśli jest oryginalne i w dobrym stanie to już jest perełką
Bierz wszystko, znajda sie tu chetni na kazdy element procz tej 17 z fupa
@Bjordhallen ja mam swoj stary monitor CRT podlaczony do desktopa daily drivera, tekstu czytac sie za bardzo nie da, ale do puszczania yt na trzecim monitorze jest spoko no i mozna uprawiac retrogaming na autentycznym sprzecie
Zaloguj się aby komentować
Może zdarzyć się np. tak, że opisujesz jakieś swoje plany biznesowe, a uczynne AI podpowie twoje zamiary (oczywiście zanonimizowane) twojej konkurencji. A jeśli piszesz w Wordzie powieść, to AI Microsoftu zna ją na długo zanim ją wydasz, i może np. wkleić jej fragmenty do wypracowania jakiemuś dzieciakowi, albo innemu pisarzowi do jego powieści.
To już wiecie. Oczywiście można to łatwo wyłączyć, w bardzo intuicyjny zresztą sposób, oczywisty dla każdego z IQ powyżej 75 (ale na wszelki wypadek omówi procedurę):
-
stwórz nowy dokument
-
File
-
Options (jest na samym dole)
-
Trust Center
-
Trust Center Settings…
-
Privacy Options
-
Privacy Settings…
-
odptaszkuj Turn on optional connected experiences
Prawda, że proste i intuicyjne? A linuksiarze pewnie dalej wpisują te swoje komendy w konsoli, hłe hłe hłe
Są co prawda doniesienia, że to się potrafi samo zaptaszkować z powrotem, no ale to jest przecież tak widoczne dla wszystkich miejsce, że każdy to natychmiast zauważy
Linki:
-
https://www.osnews.com/story/141196/microsoft-word-is-using-you-to-train-ai/
-
https://answers.microsoft.com/en-us/msoffice/forum/all/does-microsoft-word-scan-my-documents-to-train/88ed5ccb-7890-40eb-b55f-d59e5d0b43af
#informatyka #microsoft #office
@sierzant_armii_12_malp i może np. wkleić jej fragmenty do wypracowania jakiemuś dzieciakowi
Biedne dziecko
@sierzant_armii_12_malp Wysłałem to do supportu firmy z 120k zatrudnionych ludzi. Dam znać co odpisali.
@xsomx Jak odpiszą, to wołaj
Ale weź pod uwagę, że zasady przy licencji Enterprise mogą być "nieco" inne.
@sierzant_armii_12_malp Dostałem odpowiedź, że w umowie podpisanej z Microsoftem jest dokładnie opisane, że nie mogą mieć dostępu do żadnych danych firmowych, więc nas to nie dotyczy.
@sierzant_armii_12_malp To może własnie dlatego tak chujowo działała ten Bing AI skoro uczy się na jakiś losowych danych użytkowników. No bo przecież każdy może sobie wpisać wszystko w takiego Worda, jak oni sprawdzają czy to co napisałeś ma sens? Przecież równie dobrze mogę napisać dokument w Wordzie o nieistniejącej rzeczy, nazmyślać i co AI weźmie to na poważnie?
Druga sprawa, co z dokumentami z danymi osobowymi? Jak np zrobię sobie CV w Wordzie to teraz AI będzie miała w modelu moje dane, no chyba nie może mieć bo RODO srodo i inne takie czyż nie?
@Catharsis No i co z tego, że RODO? Na 2137 stronie załącznika numer 16 do EULA było wyraźnie napisane, że użytkownik wyraża zgodę, i w ogóle. Jak ktoś nie czyta umów, to to jest jego problem
Przecież równie dobrze mogę napisać dokument w Wordzie o nieistniejącej rzeczy, nazmyślać i co AI weźmie to na poważnie?
Patrząc na to, co mi nieraz podpowiadało Perplexity - to dokładnie tak.
Zaloguj się aby komentować
WebVM 2.0: A complete Linux Desktop Environment in the browser via WebAssembly - https://labs.leaningtech.com/blog/webvm-20
GoMLX: ML in Go without Python - https://eli.thegreenplace.net/2024/gomlx-ml-in-go-without-python/
Obfuscating API Patches to Bypass New Windows Defender Behavior Signatures - https://practicalsecurityanalytics.com/obfuscating-api-patches-to-bypass-new-windows-defender-behavior-signatures/
How To Use MSSQL CLR Assembly To Bypass EDR - https://blog.pyn3rd.com/2024/11/22/How-to-use-MSSQL-CLR-assembly-to-bypass-EDR/
Breaking Down Multipart Parsers: File upload validation bypass - https://blog.sicuranext.com/breaking-down-multipart-parsers-validation-bypass/
#informatyka
Zaloguj się aby komentować
Unpatched Remote Code Execution in Gogs - https://fysac.github.io/posts/2024/11/unpatched-remote-code-execution-in-gogs/
A New Era of macOS Sandbox Escapes: Diving into an Overlooked Attack Surface and Uncovering 10+ New Vulnerabilities - https://jhftss.github.io/A-New-Era-of-macOS-Sandbox-Escapes/
Extracting Plaintext Credentials from Palo Alto Global Protect - https://shells.systems/extracting-plaintext-credentials-from-palo-alto-global-protect/
Helldown Ransomware: an overview of this emerging threat - https://blog.sekoia.io/helldown-ransomware-an-overview-of-this-emerging-threat/
Microsoft Bookings – Facilitating Impersonation - https://www.cyberis.com/article/microsoft-bookings-facilitating-impersonation
#informatyka
Zaloguj się aby komentować
chcę odejść od gmaila, na rzecz innego mniejszego rozwiązania. Budżet to 1-3 euro miesięcznie. Czego szukam?
-Usługi kalendarza(aby ograniczyć śledzenie przez Googla :P)
-Trochę aliansów
-Dobry filr antyspamowy
-Możliwość otwierania tej poczty w zewnętrznym kliencie pocztowym(więc tutanota odpada). Na ultra prywatności mi nie zależy.
EDIT: Obsługa Yubikeya mile widziana
#email #informatyka #prywatnosc
#linux (dla zasięgu?)
Protonmail ale nie wiem jak z kosztami teraz
możesz czeknąć czarnuszopiątkowe promo protona
ale do kalendarzowania to musiałbyś budżet x2 :<
z kalendarzem kojarzę chyba tylko usługi fastmail i mailboxorg
samego maila rozważałem jeszcze w swisscows
w każdym razie rozważam usługi świadczone wyłącznie w europie (fastmail to afair australia)
ps. zoho nie polecam
Edyp: jeszcze mailfence
zapomniałem o nim, a ma kalendarzowanko
@VonTrupka
Mailbox.org wygląda ok
A co jest nie tak z "zoho"?
@Grewest właśnie dorzuciłem jeszcze mailfence, nie wiem czy zauważyłeś
przeczytaj w faq zoho o ograniczeniach kont pocztowych i określonych adresów w swojej domenie
dla mnie to była niemiła niespodzianka a potrzebowałem technicznych adresów, teraz gdy zostało mi tylko kilka domen to już praktycznie mi to lata
natomiast wlekła się ta poczta w cholerę, non stop timeouty
mieli kilka włamów, wycieków danych, typowe dla dostawców w US (w tym i tutanota)
poza tym, GDPR compliance tam nie istnieje
jak zresztą w całej US i praktycznie wszędzie poza europą
Jeśli chodzi o bezpieczeństwo danych to usługi w EU top notch, również jeśli chodzi o dostępność
@Grewest Protonmail ale niestety nie mieści się w budżecie. A jak nie zależy ci aż tak bardzo na prywatności to po co odchodzić od Gmaila xD.
Zaloguj się aby komentować
Hacking Kia: Remotely Controlling Cars With Just a License Plate - https://samcurry.net/hacking-kia
SELinux bypasses - https://klecko.github.io/posts/selinux-bypasses/
One weird trick to get the whole planet to send abuse complaints to your best friend(s) - https://delroth.net/posts/spoofed-mass-scan-abuse/
Parrot Anafi Drone Reverse Engineering - https://www.hardbreak.wiki/network-analysis/protocols/application-layer/proprietary-protocols/parrot-anafi-drone-reverse-engineering
CVE-2024-8956, CVE-2024-8957: How to Steal a 0-Day RCE (With a Little Help from an LLM) - https://www.labs.greynoise.io/grimoire/2024-10-31-sift-0-day-rce/
#informatyka
Zaloguj się aby komentować
#programowanie #informatyka #komputery
@Marchew
No i? Czy to się jeszcze do czegoś używa?
@Marchew co pół roku ogłaszają to samo
W tym samym czasie wycofali licencje "Branch", dla biur zamiejscowych. Mamy ich 80. Nie zabrali ich nam bo nie mogą, ale upgrejd do 8'mki już nam nie przysługuje, a wg. nowej wyceny od nich to musielibyśmy bankructwo ogłosić, bo koszt jest gigantyczny.
I w sumie dobrze - kontent współdzielony pójdzie w chmurę i powoli będziemy likwidować te serwery. Naiwnym z ich strony jest myśleć, że każde z naszych biur i oddzialików dostanie pełną licencję xD Potrzebna ona w sumie tylko po to, żeby Veeam działał, jak należy, więc zaczynamy ograniczać koszta jak należy.
Zaloguj się aby komentować
Autonomous Discovery of Critical Zero-Days - https://zeropath.com/blog/0day-discoveries
Inside Intelligence Center: Financially Motivated Chinese Threat Actor SilkSpecter Targeting Black Friday Shoppers - https://blog.eclecticiq.com/inside-intelligence-center-financially-motivated-chinese-threat-actor-silkspecter-targeting-black-friday-shoppers
UAL = Unaligned Activity Logs - https://kqlquery.com/posts/ual/
New Zero-Detection Variant of Melofee Backdoor from Winnti Strikes RHEL 7.9 - https://blog.xlab.qianxin.com/analysis_of_new_melofee_variant_en/
UEVR: An Exploration of Advanced Game Hacking Techniques - https://praydog.com/reverse-engineering/2023/07/03/uevr.html
#informatyka
Zaloguj się aby komentować
@vrkr no no, już spokojnie xS
My się myjemy a nie polewamy potem piżma
@wiatraczeg dobra, dobra, wszyscy wiemy, że na zdalnej gacie są zmieniane raz w tygodniu
Zaloguj się aby komentować
Uncovering Apple Vulnerabilities: The diskarbitrationd and storagekitd Audit Story Part 1 - https://www.kandji.io/blog/macos-audit-story-part1
The 'Invisibility Cloak' - Slash-Proc Magic https://dfir.ch/posts/slash-proc/
LightSpy: APT41 Deploys Advanced DeepData Framework In Targeted Southern Asia Espionage Campaign - https://blogs.blackberry.com/en/2024/11/lightspy-apt41-deploys-advanced-deepdata-framework-in-targeted-southern-asia-espionage-campaign
Cobalt Strike over external C2 – beacon home in the most obscure ways - https://www.outflank.nl/blog/2017/09/17/blogpost-cobalt-strike-over-external-c2-beacon-home-in-the-most-obscure-ways/
32 vulnerabilities in IBM Security Verify Access - https://pierrekim.github.io/blog/2024-11-01-ibm-security-verify-access-32-vulnerabilities.html
#informatyka
Zaloguj się aby komentować
Postawienie i obsługa systemów oraz helpdesk dla SUSE to częste zamówienie od gov?
Nie jestem w tym w ogóle, ale jakoś przypadkowo trafiłem na zapytanie
https://ezamowienia.ms.gov.pl/pn/CZDSIGB/demand/notice/public/146555/details
i zaciekawiło mnie: czy to zwykła cykliczna sprawa - wszędzie część sprzętu musi pracować na linuksie (nie ogarniesz: serwery, redhaty, kompatybilnosć, bazy danych., vm-y, praca zdalna, mambo-jambo) a to jest regularne zwyczajne zapytanie ofertowe
CZY
szykuje się duża zmiana w systemach operacyjnych typowych urzędników- regularna migracja z #windows do #linux everywhere np z powiatowym wydziałem komunikacji w starostwie włącznie?
Bo też zaraz z ciekawości sprawdziłem pobieżnie ostatnie wyniki dla zapytania suse+gov i jest ich kilka, np. w sierpniu firma Wingu wraz z podwykonawcą podjęła się takiej 36m-cznej ramówki dla ZUSu: wprowadzenia i obsługi Suse na jakieś desktopy.
Pomyślałem że zapytam #programista15k #informatyka, #linux, #opensource i #finanse zanim zmarnuję więcej czasu z głupiej ciekawości.
W tym konkretnym przypadku post. dotyczy sądów krakowskich. Fragment OPZ na pierwszym screenie
Mam nadzieję że nie muszę być w jakimś klanie nerdów żeby dowiedzieć się Tu czy tzn. że nasza Basia z okienka podawczego ma być niedługo szkolona, udoskonalana i jeszcze szybsza w ruchach?? Zająłbym miejsca w kolejkach :)
@Heheszki Rezygnacja z linuxa mogłaby być potężną oszczędnością, gdy mamy tylko pracę biurową i nie musimy przejmować się kompatybilnością żadnego sprzętu, jeśli jedyne na czym nam zależy to przeglądarka, a nie oszukujmy się, teraz większość pracy urzędników odbywa się w przeglądarkach.
@Jarasznikos Nie sądziłem że to potrzebne, ale tytułem wyjaśnienia: byłem i jestem przekonany że urzędnicy urzędów, ministerstw i wszelkich agencji pracują z dokumentami tylko na Windows+office+Adobe. ( Załączniki edytowalne w docx, całe formularze wniosków aktywnych tylko w adobereader (muszę go wtedy specjalnie instalować), no i pierdyliard innych dowodów: ich podpisy elektroniczne składane w adobe, recenzje docx-ów, skoroszyty typowe dla excel, dodatki od Outlook w korespondencji).
Nie miałem nigdy wątpliwości, że dowolna osoba urzędnicza, od bip po gov, gdy komunikuje się ze mną robi to bezpośrednio z poziomu systemu Windows.
I teraz wybierz o co Ci chodzi bo nie kumam, do wyboru jest A lub B:
A)stwierdzasz, że nie ma takiej reguły, a urzędy już robią na Linuxie 🙄
B)źle wyjaśniłem na jakie pytanie chciałbym uzyskać odpowiedź.
Zaloguj się aby komentować
Solving (and Pwning) Flare-On level 10 - https://jro.sg/flareon11/solving10.html
Can't trust any VPN these days - https://blog.orhun.dev/cant-trust-any-vpn/
Cross-Process Spectre Exploitation - https://grsecurity.net/cross_process_spectre_exploitation
EDR Internals for macOS and Linux - https://www.outflank.nl/blog/2024/06/03/edr-internals-macos-linux/
Unlocking Full Shell Functionality UART RX Mitigation Bypass on TL-WR841N - https://www.iotsrg.org/blog/unlocking-full-shell-functionality-uart-rx-mitigation-bypass-on-tl-wr841n
#informatyka
@konik_polanowy polecasz program do pobierania filmów z yt?
Zaloguj się aby komentować
