Najnowsze wpisy o #informatyka

w Przydatne strony 2023-07-27T19:08:46+02:00

★Fenomen

Europejskie z szyfrowanym połączeniem dnsy.
Do wboru kilka poziomów zabezpieczeń.

Szybka i prosta konfiguracja, bo wystarczy wpisać adresy w karcie sieciowej i tak np. wersja Kids - przydatna do kontroli rodzicielskiej i ciach, jednym wpisem w karcie sieciowej masz wycięte np. strony porno.

Serwery są w każdym kraju Uni, więc opóźnienia niskie.

Może się komuś przyda.

#informatyka #siecikomputerowe #europa #przydatnestrony

https://www.dns0.eu/pl

Europejski publiczny DNS, dzięki któremu Twój Internet jest bezpieczniejszy.

Darmowy, suwerenny i zgodny z RODO rekurencyjny mechanizm rozpoznawania nazw DNS z silnym naciskiem na bezpieczeństwo w celu ochrony obywateli i organizacji Unii Europejskiej.

dns0.eu

jeikobu__2023-07-28T00:57:27+02:00

I teraz dylemat, komu zaufać: Unii czy Cloudflare'owi?

Zaloguj się aby komentować

w Hydepark 2023-07-27T09:31:58+02:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.07.27.md

A Twist in the Code: OpenMeetings Vulnerabilities through Unexpected Application State - https://www.sonarsource.com/blog/a-twist-in-the-code-openmeetings-vulnerabilities-through-unexpected-application-state/
Do You Really Know About LSA Protection (RunAsPPL)? - https://itm4n.github.io/lsass-runasppl/
Nozomi Networks Discovers Three Vulnerabilities Affecting BlueMark DroneScout ds230 Remote ID Receiver - https://www.nozominetworks.com/blog/nozomi-networks-discovers-three-vulnerabilities-affecting-bluemark-dronescout-ds230-remote-id-receiver/
Patch Diffing Progress MOVEIt Transfer RCE (CVE-2023-34362) - https://blog.assetnote.io/2023/06/07/moveit-transfer-patch-diff-adventure/
AFD.sys – Primitives in The Pocket | Integer Shenanigans - https://versprite.com/vs-labs/afd-sys-primitives-in-the-pocket/

#informatyka

Zaloguj się aby komentować

w IT 2023-07-25T11:32:39+02:00

★Fenomen

źródło: https://infosec.exchange/@lcamtuf
#cyberbezpieczenstwo #hacking #informatyka #heheszki

lcamtuf :verified: :verified: :verified: (@lcamtuf@infosec.exchange)

lcamtuf :verified: :verified: :verified: (@[email protected])

105 Posts, 274 Following, 8.01K Followers ·

Infosec Exchange

Zaloguj się aby komentować

Zostań Patronem Hejto i odblokuj dodatkowe korzyści tylko dla Patronów

Włączona możliwość zarabiania na swoich treściach
Całkowity brak reklam na każdym urządzeniu
Oznaczenie w postaci rogala , który świadczy o Twoim wsparciu
Wcześniejszy dostęp, do wybranych funkcji na Hejto

w Hydepark 2023-07-25T00:40:06+02:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.07.25.md

NETGEAR Routers: A Playground for Hackers? - https://research.nccgroup.com/2023/05/15/netgear-routers-a-playground-for-hackers/
FakeSG enters the 'FakeUpdates' arena to deliver NetSupport RAT - https://www.malwarebytes.com/blog/threat-intelligence/2023/07/socgholish-copycat-delivers-netsupport-rat
EJS Vulnerabilities in CTF - https://blog.huli.tw/2023/06/22/en/ejs-render-vulnerability-ctf/
Connect-MgGraph: Keyset does not exist - https://evotec.xyz/connect-mggraph-keyset-does-not-exist/
Debugging D-Link: Emulating firmware and hacking hardware - https://www.greynoise.io/blog/debugging-d-link-emulating-firmware-and-hacking-hardware

#informatyka

Zaloguj się aby komentować

w Hydepark 2023-07-23T11:18:08+02:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.07.23.md

Practical Introduction to BLE GATT Reverse Engineering: Hacking the Domyos EL500 - https://jcjc-dev.com/2023/03/19/reversing-domyos-el500-elliptical/
Discord: The New Playground for Cybercriminals - https://socradar.io/discord-the-new-playground-for-cybercriminals/
Geolocating Mobile Phones With An IP - https://nixintel.info/osint/geolocating-mobile-phones-with-an-ip/
Unleashing the Unseen: Harnessing the Power of Cobalt Strike Profiles for EDR Evasion - https://whiteknightlabs.com/2023/05/23/unleashing-the-unseen-harnessing-the-power-of-cobalt-strike-profiles-for-edr-evasion/
Program for determining types of files for Windows, Linux and MacOS - https://github.com/horsicq/Detect-It-Easy

#informatyka

Zaloguj się aby komentować

w Hydepark 2023-07-21T22:15:55+02:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.07.21.md

WINTAPIX: A New Kernel Driver Targeting Countries in The Middle East - https://www.fortinet.com/blog/threat-research/wintapix-kernal-driver-middle-east-countries
Adversaries Can “Log In with Microsoft” through the nOAuth Azure Active Directory Vulnerability - https://www.crowdstrike.com/blog/noauth-microsoft-azure-ad-vulnerability/
Improve your API Security Testing with Burp BCheck Scripts - https://danaepp.com/improve-your-api-security-testing-with-burp-bcheck-scripts
Breaking it Down to Build it Up: A Journey Through Reverse Engineering - https://www.codelivly.com/a-journey-through-reverse-engineering/
uditing the Home Assistant Pre-Auth Attack Surface - https://www.elttam.com/blog/pwnassistant/

#informatyka

w Hydepark 2023-07-21T13:45:20+02:00

Zaloguj się aby komentować

Klopsztanga

★Gruba ryba

#github #programowanie #informatyka #it #bezpieczenstwo

wombatDaiquiri 2023-07-21T13:57:08+02:00

@Klopsztanga +2 ?

Gitler 2023-07-22T12:11:54+02:00

Komentarz usunięty

Zaloguj się aby komentować

Technologia

Kevin Mitnick nie żyje. Włamywał się do serwerów największych korporacji

Nie żyje Kevin Mitnick, najsłynniejszy cyberprzestępca lat 90. Jego sprawa zakończyła się w 1999 r. wyrokiem sądu, który zabronił mu "dotykać czegokolwiek z tranzystorem". - Pamiętam jakby to było wczoraj kiedy czytałem Sztukę podstępu, zaraz po premierze
#hacking #komputery #informatyka #socialengineering

Znalezisko Businessinsider

Znalezisko 2023-07-20T20:43:58+02:00 21

SwiatlaMiasta

Businessinsider

Kevin Mitnick nie żyje. Włamywał się do serwerów największych korporacji

w IT 2023-07-20T09:06:55+02:00

★Fenomen

Zmarł Kevin Mitnick, jeden z najbardziej znanych hakerów. Przez ponad rok walczył z rakiem trzustki.

https://www.dignitymemorial.com/obituaries/las-vegas-nv/kevin-mitnick-11371668

#hacking #informatyka

Kevin Mitnick Obituary - Las Vegas, NV

Celebrate the life of Kevin Mitnick, leave a kind word or memory and get funeral service information care of King David Memorial Chapel & Cemetery.

Dignity Memorial

GrindFaterAnona

★

2023-07-20T10:28:28+02:00

@Fausto 60 lat. Szkoda chlopa. Przeczytalem jego ksiazke w tym roku. Mowil o sobie, ze jest socjotechnikiem (Social Engeneer) , a nie hakerem.

2023-07-20T10:46:58+02:00

★

@GrindFaterAnona Był właścicielem firmy od cyberbezpieczeństwa, wydaje się, że miał wystarczające umiejętności oraz wiedzę, aby można był go nazwać hakerem.

GrindFaterAnona

★

2023-07-20T11:29:46+02:00

@Fausto niekoniecznie. z tego co wiem to nie był jakimś wybitnym "komputerowcem". nie łamał zabezpieczeń cyfrowych. dzwonił po ludziach i wyłudzał od nich hasła. w mistrzowski sposób, często "dla sportu". jego książki nieźle otwierają oczy i zwiększają czujność. pokazał, że człowiek jest najsłabszym ogniwem tych zabezpieczeń - naiwni idioci, którzy - jeśli zagrasz odpowiednio na ich emocjach - wyśpiewają ci wszystko co chcesz wiedzieć.. a firma od cyberbezpieczenstwa głównie zwiekszała świadomość ludzi na takie zagrożenia.

nyszom

★

2023-07-20T11:38:47+02:00

@Fausto pamiętam, że za dzieciaka przeczytałem jego 'Sztukę Podstępu', która w pewien sposób ukształtowała na całe życie to jak rozumiem rozumowanie innych ludzi i interakcje z nimi. Polecam każdemu.

GtotheG 2023-07-20T23:13:49+02:00

@Fausto ajajaj. Zaczelam czytac jego ksiazke. Mega dobra. Szkoda chlopa

Zaloguj się aby komentować

w Hydepark 2023-07-19T10:48:58+02:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.07.19.md

Thread Priorities in Windows - https://scorpiosoftware.net/2023/07/14/thread-priorities-in-windows/
Triple Threat: Breaking Teltonika Routers Three Ways - https://claroty.com/team82/research/triple-threat-breaking-teltonika-routers-three-ways
Recon2023 Tim Blazytko UnvelilingSecretsInBinaries - https://www.youtube.com/watch?v=y95MNr2Xu-g
It’s Raining Phish and Scams – How Cloudflare Pages.dev and Workers.dev Domains Get Abused - https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/its-raining-phish-and-scams-how-cloudflare-pages-dev-and-workers-dev-domains-get-abused/
Introducing CS2BR pt. I – How we enabled Brute Ratel Badgers to run Cobalt Strike BOFs - https://blog.nviso.eu/2023/05/15/introducing-cs2br-pt-i-how-we-enabled-brute-ratel-badgers-to-run-cobalt-strike-bofs/

#informatyka

Zaloguj się aby komentować

w Hydepark 2023-07-17T20:45:55+02:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.07.17.md

Azure AD Security Config Analyzer (AADSCA) - https://github.com/Cloud-Architekt/AzureAD-Attack-Defense/blob/main/AADSecurityConfigAnalyzer.md
Spicing Up AWS Architecture Diagrams: A Step-by-Step Guide To Creating Animated AWS Architecture GIFs - https://dev.to/aws-builders/spicing-up-aws-architecture-diagrams-a-step-by-step-guide-to-creating-animated-aws-architecture-gifs-jjb
A Deep Dive into Penetration Testing of macOS Applications (Part 1) - https://www.cyberark.com/resources/threat-research-blog/a-deep-dive-into-penetration-testing-of-macos-applications-part-1
Beyond the Marketing: Assessing Anti-Bot Platforms through a Hacker's Lens - https://blog.umasi.dev/antibots-1
Remotely Connect to Your Instances without a Public IP Address - https://aws.plainenglish.io/remotely-connect-to-your-instances-without-a-public-ip-address-6808c0d1dfb3

#informatyka

UncleFester 2023-07-17T21:22:58+02:00

Zaloguj się aby komentować

Marchew

★Fenomen

w Cybersecurity 2023-07-17T19:25:19+02:00

Sekurak ogłasza konkurs:
Złam hash a wygrasz klucz sprzętowy.

89e0e65a842001d95fe580de0fd8fd3f0dc765bf
43108240da3d4d6a0abeaa7036753b24071758c2
0171355e6359e7ef94c622ece77f4b14e5c5a32c
81b75435176a5c99ed6aa83a16768b7e07a17156
42320d13edb9bb3a0dbe99ce34755dfde965f5fe
33b30e879c08451ec880976ad68c063528f798ca
38e38f8657216671d26fac36565156400d39f076
3f461a4489cea80e7aad7c30f5000413fe76e445
d5c49c3206b1c392c130907b9515ab6808cacd5b
232e72cfbc50518b72a93ccc2727a451cfdd2c17
dab1b92a5b4824139425387fc0d152ca795b6bf5
c279a4caee4184000d3dc35487d1d968738811c6

Kto pierwszy ten lepszy, dla osób które złamią przynajmniej 6 hashy będą nagrody pocieszenia
Osobiście doszedłem do etapu gdzie jestem niemal pewien że są to klucze hashe, w hashcaty nawet się nie bawię. Brak mi mocy obliczeniowej.

Więcej info:
https://sekurak.pl/zlam-sekurakowe-hasla-wygraj-klucz-yubikey-5-nfc/
http://recon.zone/hashez.txt

#sekurak #cybersecurity #informatyka

Złam sekurakowe hasła, wygraj klucz Yubikey 5 NFC

Krótki wakacyjny konkurs :-) PS10 złamanych hashy to już bardzo dobry wynik :-) Osoby, które złamią 6 lub więcej hashy dostaną od nas małą nagrodę pocieszenia. ~ms

Sekurak

def

★

2023-07-17T19:48:02+02:00

43108240da3d4d6a0abeaa7036753b24071758c2 : sekurak

81b75435176a5c99ed6aa83a16768b7e07a17156 : trudnehaslo

dalej mi się nie chcę https://md5decrypt.net/en/Sha1/#answer

Sha1 Online Decrypt & Encrypt - More than 15.000.000.000 hashes

Encrypt a word in Sha1, or decrypt your hash by comparing it with our database of 15183605161 unique Sha1 hashes for Free.

Md5decrypt

Marchew 2023-07-17T20:00:02+02:00

@def

33b30e879c08451ec880976ad68c063528f798ca : startowe

3f461a4489cea80e7aad7c30f5000413fe76e445 : st@rtowe

Brakuje jeszcze dwóch do nagrody pocieszenia

def

★

2023-07-17T20:06:57+02:00

@Marchew pewnie wystarczy słownik z najpopularniejszymi polskimi hasłami

Half_NEET_Half_Amazing 2023-07-17T20:02:20+02:00

Szybciej i taniej będzie kupić se yubikeya XD

Marchew 2023-07-17T20:04:12+02:00

@Half_NEET_Half_Amazing xD Idąc dalej można się zastanowić ile CO2 zostanie wyemitowane poprzez taki konkurs ( ͡° ͜ʖ ͡°)

Marchew 2023-07-23T11:29:04+02:00

Komentarz usunięty

Marchew 2023-07-23T11:29:23+02:00

@Quake @Rudolf @def @Half_NEET_Half_Amazing @Gitler

No i są:

89e0e65a842001d95fe580de0fd8fd3f0dc765bf

sekuraktwitter

43108240da3d4d6a0abeaa7036753b24071758c2

sekurak

0171355e6359e7ef94c622ece77f4b14e5c5a32c

trudnydohakowaniacosiek

81b75435176a5c99ed6aa83a16768b7e07a17156

trudnehaslo

42320d13edb9bb3a0dbe99ce34755dfde965f5fe

Barbara2013!

33b30e879c08451ec880976ad68c063528f798ca

startowe

38e38f8657216671d26fac36565156400d39f076

startowe!

3f461a4489cea80e7aad7c30f5000413fe76e445

st@rtowe

d5c49c3206b1c392c130907b9515ab6808cacd5b

ciezkatosprawa

232e72cfbc50518b72a93ccc2727a451cfdd2c17

qoiwejw1

dab1b92a5b4824139425387fc0d152ca795b6bf5

Ia4wkje9

c279a4caee4184000d3dc35487d1d968738811c6

mocnehaselko

źródło:

https://twitter.com/Sekurak/status/1682406190813257728

Twitter

Zaloguj się aby komentować

gawafe1241

Osobistość

w Hydepark 2023-07-17T18:33:25+02:00

Dlaczego się wypalają ekrany OLED a w takim iPhone jest OLED i się nie wypala ekran? Mój stary iPhone 11 Pro z OLED miałem od dnia premiery i zero wypalenia.

#iphone #komputery #informatyka #gownowpis

Skylark

★

2023-07-17T19:43:37+02:00

iPhone z OLED, od iPhone X w gore, maja kompensacje wypalania ekranu w kontrolerze wyswietlacza. Kontroler zbiera statystyki, ile ktory piksel wyemitowal swiatla, i magazynuje je dlugoterminowo w zabezpieczonej pamieci. Potem kontroler wyswietlacza uzywa tych statystyk do korekcji wypalenia.

highlander 2023-07-17T22:17:45+02:00

Tv tez to maja. Jednak na telefonie tresci zmieniaja sie znacznie szubciej niz w tv. Caly czas przelacza sie apki. Wlasciwie to telefon potrafi byc wylaczany i wlaczany kilkanascie do kilkudziesieciu razy w coagu godziny. A tv to jak stary zasnie przy nim to do rana wypali nie na nim plansza zakonczenia nadawania

Zaloguj się aby komentować

w Hydepark 2023-07-15T11:25:52+02:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.07.15.md

SSH Key Compromise Risks and Countermeasures - https://sandflysecurity.com/blog/ssh-key-compromise-risks-and-countermeasures/
X64 Deep Dive - https://codemachine.com/articles/x64_deep_dive.html
Read memory dumps without a cat - https://cyvisory.hashnode.dev/read-memory-dumps-without-a-cat
IAMActionHunter: Query AWS IAM permission policies with ease - https://rhinosecuritylabs.com/aws/iamactionhunter-aws-iam-permissions/
The art of fuzzing: Windows Binaries - https://bushido-sec.com/index.php/2023/06/25/the-art-of-fuzzing-windows-binaries/

#informatyka

w Komputery 2023-07-15T00:05:45+02:00

Zaloguj się aby komentować

Klamra

Gruba ryba

Pomocy!
Gram se, a gram seeee floreeee…. Omade, omade, amodeo deo, deo, riki tiki, raz dwa trzy,
Komp się wyłą-czył!!! Zaśmierdziało spalenizną elektroniczną.
Nie odpala. Po wypięcia zasilania grafy, komp odpala i wszystkie wentylatory chodzą, nawet te na karcie. Ale Jak podepnę spowrotem gpu, mignie tylko raz ma power ledzie i cisza. Jebneła grafa? Przecież powinno zadziałać zabezpieczenie i przy danej temperaturze, komp się wyłączy, ale pomostygnięciu powinien odpalić (╯ ͠° ͟ʖ ͡°)╯┻━┻
Foto dla zasięgów
#komputery #informatyka #kiciochpyta #hardware #pcmasterrace

Trupus 2023-07-15T01:02:20+02:00

Potencjalne usterki:

-upaliły się pamięci na gpu

-któryś z kondensatorów (zobacz czy są wypiętrzone dupki cylinderków bo powinny być na płasko*)

-zasilacz, odpala ale z kartą graficzną już nie daje rady

-zobacz czy nic się nie nadtopiło, sekcje zasilania wtyczki etc

*sorry za te opisy ale nie wiem na ile ogarniasz

Klamra 2023-07-15T08:35:45+02:00

Spoko, ogarniam co napisałeś (° ͜ʖ °) dzisiaj się tym zajmę. Wczoraj już padłem. Dzięki wszystkim za wskazówki.

leon_xm 2023-07-15T07:18:32+02:00

Tak jak @Trupus napisał najlepiej to sprawdzić, w innych warunkach:

gpu w innym pc
inny zasilacz na Twoim pc

IMHO jeżeli nie zdechło gpu, to może to też być zasilacz.

UncleFester 2023-07-15T08:35:33+02:00

zmień zasilacz

Zaloguj się aby komentować

RedDucc

Sum

w PowerShell 2023-07-14T14:16:19+02:00

Pieruna jak się nauczyć Powershella i pisania skryptów? W zasadzie korzystam z niego codziennie, bo wiele mi potrzebnych funkcji exchange nie ma interfejsu graficznego, ale to jest bardziej "googluję dokumentację Microsoft, używam podanych tam poleceń, działa".
Samemu ciężko się zmusić, żeby wymyślać sobie sytuacje i przykładowe skrypty - liczyłem, że czegoś nauczę się w robocie.
Teraz szukam nowej pracy, żeby dalej moc się rozwijać, ale większość wymaga dobrej znajomości Powershella ( ͡° ʖ̯ ͡°)
#informatyka #komputery

HerrJacuch

★

2023-07-14T14:45:33+02:00

@RedDucc U mnie umiejętności bardzo skoczyły, gdy zacząłem się bawić w konwersję swoich wcześniejszych skryptów na wersje webowe z użyciem Powershell Universal i MS Grapha. Strasznie się wkręciłem w to.

RedDucc 2023-07-14T16:25:18+02:00

@HerrJacuch nie słyszałem o Powershell Universal, sprawdzę - może też się wkręcę dzięki wielkie

smieszneobrazkijuzniesmiesza 2023-07-14T15:24:33+02:00

@RedDucc lol mamy za ciebie wpisac powershell scipting tutorial i wyslac tobie linki?

powiedzmy szczerze ze jesli dotad tego nie ogarnales sam to sie do tego nie nadajesz, daj sobie spokoj bo sie smiesznie zaczyna robic xD

5tgbnhy6 2023-07-14T15:48:36+02:00

a próbowałes sobie automatyzować te wpisywanie komend, jakoś opakowywać w proste skrypty, podsumowywać wyniki czy coś? też nie lubię robić tutoriali, wolę sobie wymyśleć coś użytecznego i zdobywać wiedzę ad hoc, dokładnie tą, której potrzebuję

RedDucc 2023-07-14T16:23:10+02:00

@5tgbnhy6 no właśnie nie miałem jeszcze okazji, bo to są ciągle pojedyncze, zupełnie inne sytuacje. Jedyne co mi przyszło do głowy to skrypty AD User Onboarding, ale oprócz tego to ciężko wymyślić mi jakąś sytuację

HerrJacuch

★

2023-07-14T17:37:51+02:00

@RedDucc Mój pierwszy duży skrypt to kombajn do onboardingu AD połączonego z obsługą Exchange Online spiętego hybrydowo z On-Premem (przygotowanie atrybutów AD, konfiguracja skrzynek imiennych, udostępnionych i grup) i z przypisanem odpowiedniej licencji O365 kończąc. Do tego działa mail z automatycznym powitaniem czy sprawdzanie wersji na postawie Confluence. Więc można w takim projekcie sporo upchać.

Zaloguj się aby komentować

w Hydepark 2023-07-13T10:58:59+02:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.07.13.md

Exploring Hell's Gate - https://redops.at/en/blog/exploring-hells-gate
From Blackbox .NET Remoting to Unauthenticated Remote Code Execution - https://code-white.com/blog/2023-07-from-blackbox-dotnet-remoting-to-rce/
Analyzing Malicious OneNote Documents - https://blog.didierstevens.com/2023/01/22/analyzing-malicious-onenote-documents/
Linux IPv6 "Route of Death" 0day - https://www.interruptlabs.co.uk/articles/linux-ipv6-route-of-death
Bug Writeup: Stored XSS to Account Takeover (ATO) via GraphQL API - https://www.pmnh.site/post/witeup_lhe_graphql_stored_xss/

#informatyka

Zaloguj się aby komentować

w Hydepark 2023-07-11T10:45:43+02:00

Osobistość

Link on Github --> https://github.com/Nieuport/news-and-links/blob/gh-pages/docs/2023.07.11.md

[CVE-2022-1786] A Journey To The Dawn - https://blog.kylebot.net/2022/10/16/CVE-2022-1786/
Evil QR - Phishing With QR Codes - https://breakdev.org/evilqr-phishing/
Exploring SCCM by Unobfuscating Network Access Accounts - https://blog.xpnsec.com/unobfuscating-network-access-accounts/
Lord Of The Ring0 - Part 1 | Introduction - https://idov31.github.io/2022/07/14/lord-of-the-ring0-p1.html
Rooting with root cause: finding a variant of a Project Zero bug - https://github.blog/2023-05-25-rooting-with-root-cause-finding-a-variant-of-a-project-zero-bug/

#informatyka