#informatyka
How the Nintendo Switch booting process was hacked http- s://blog.gistre.epita.fr/posts/victor-emmanuel.provost-2023-09-25-how_the_switch_was_hacked/
GitHub Copilot Chat: From Prompt Injection to Data Exfiltration - https://embracethered.com/blog/posts/2024/github-copilot-chat-prompt-injection-data-exfiltration/
Bypassing Okta’s Passwordless MFA: Technical Analysis and Detection - https://www.rezonate.io/blog/bypassing-oktas-passwordless-mfa-technical-analysis-and-detection/
Azure Attack Paths - https://cloudbrothers.info/en/azure-attack-paths/
Reverse Engineering a Restaurant Pager system - https://k3xec.com/td158/
#informatyka
Zaloguj się aby komentować
Zostań Patronem Hejto i tylko dla Patronów
- Włączona możliwość zarabiania na swoich treściach
- Całkowity brak reklam na każdym urządzeniu
- Oznaczenie w postaci rogala , który świadczy o Twoim wsparciu
- Wcześniejszy dostęp, do wybranych funkcji na Hejto
Ghidra nanoMIPS ISA module - https://research.nccgroup.com/2024/05/07/ghidra-nanomips-isa-module/
Raising Beacons without UDRLs and Teaching them How to Sleep - https://naksyn.com/cobalt%20strike/2024/07/02/raising-beacons-without-UDRLs-teaching-how-to-sleep.html
CVE-2024-29510 – Exploiting Ghostscript using format strings - https://codeanlabs.com/blog/research/cve-2024-29510-ghostscript-format-string-exploitation/
A Short Tale of Sysctl - https://n0psn0ps.github.io/2024/06/27/A-Short-Tale-of-Sysctl/
Finding memory bugs in random github projects Num. 1: codyebberson/vm - https://numb3rs.re/posts/popping_shells_1/
#informatyka
Zaloguj się aby komentować
#sysadmin #informatyka #komputery #gry #programowanie
Co lepiej wziąć na BACKUP: dysk HDD czy SSD?
@gawafe1241
Wszystko zależy od tego co chcesz robić.
Jeśli chcesz szybką, konkretną odpowiedź to: kup jakieś dyski serii NAS. Ja używam Toshiba N300 4TB lub 8TB.
Backup danych jak sama nazwa wskazuje jest KOPIA ZAPASOWĄ danych. Czyli jest to kopia w przypadku problemów z głównym dyskiem.
Postawa przechowywania danych jest trzymanie ich w dwóch niezależnych miejscach. Ale jeśli będziesz miał kopie na dwóch dyskach wpiętych do tego samego kompa, w przypadku przecięcia mogą paść oba dyski i będzie kłopot.
Nie poleca się dysków SSD do przechowywania danych z wieku względów. Np w wspomniany wcześniej koszt per GB. W przypadku SSD będzie to kilka razy więcej niż w przypadku HDD. Dyski SSD mają większą prędkość odczytu ale przy kopii zapasowej nie jest to potrzebne.
Dysk HDD daje odznaki starzenia się, zaczyna się zacinać, wolno działać, SMART zaczyna pokazywać relokowane sektory, w przypadku SSD często nie widać takich oznak. Dzisiaj dysk działa normalnie, jutro nie wstaje.
Jeśli masz jakieś pytania dawaj śmiało. Trochę siedzę w tym temacie.
@gawafe1241
Zależy od strategii i potrzeb. Nośnik może być dowolny jeśli jest regularnie sprawdzany, kopia danych jest w co najmniej trzech miejscach, a sposób nanoszenia danych pozwala Ci je odzyskać wystarczająco szybko.
Dla domu i małej firmy polecam Google Drive lub oneDrive z planem komercyjnym 100-200 GB.
Oraz 2-3 dyski HDD do zamontowania na jakimś urządzeniu zewnętrznym ( https://www.amazon.com/external-hard-drive-enclosure/s?k=external+hard+drive+enclosure ).
Oraz oprogramowanie do zrobienia zrzutu danych do archiwum. Ważne by metoda zrzutu pozwoliła Ci znaleźć kopie pliku, która szukasz.
Plan jest taki:
1. Zrzucasz dane do archiwum typu .ZIP.
2. Kopie oznaczasz znacznikiem czasowym.
3. Kopie wrzucasz na nośniki.
4. Pierwsza kopia jest pełna, kolejne to tylko różnice.
5. Kolejna pełną kopię wykonujesz, gdy ilość różnic będzie zbyt niewygodna lub ryzykowna. Dla małej firmy polecam: dzień roznicowy/tydzień/miesiąc/rok. Dla domu: dzienny roznicowy/miesiąc lub rok.
6. Raz na rok robisz prosty test danych: bierzesz któregoś pełnego zipa i robisz mu test spójności. Sprawdzaj każdy nośnik.
Tylko HDD!
Zaloguj się aby komentować
Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models - https://googleprojectzero.blogspot.com/2024/06/project-naptime.html
BleedingTooth: Linux Bluetooth Zero-Click Remote Code Execution - https://google.github.io/security-research/pocs/linux/bleedingtooth/writeup.html
TPM2_GetRandom from UEFI - https://dev.to/machinehunter/accessing-tpm20-from-uefi-module-sending-tpm2getrandom-140b
Reconstructing Executables Part 1: Between Files and Memory - https://www.huntandhackett.com/blog/reconstructing-executables-part1
An unexpected journey into Microsoft Defender's signature World - https://retooling.io/blog/an-unexpected-journey-into-microsoft-defenders-signature-world
#informatyka
Zaloguj się aby komentować
#informatyka
Zaloguj się aby komentować
Opanuj wiersz poleceń Linuksa, zdobądź kompetencje DevOps i całą masę innych pożądanych umiejętności dzięki temu pakietowi książek od O'Reilly!
W zestawie znajduje się 15 książek obejmujących szereg tematów, które podniosą Twoje kwalifikacje i udoskonalą umiejętności w zakresie bezpieczeństwa, konteneryzacji, kontroli wersji i wielu innych!
#komputery #informatyka #devops #humblebundle
@koszotorobur Pierwsze polecenie do opanowania:
rm -rf --no-preserve-root /
@ataxbras - nie polecam polecenia bo po uruchomieniu nie będzie się można opanować.
Zaloguj się aby komentować
#komputery #informatyka #pcmasterrace taguję #gry bo zwykle gracze raczej coś kumają
Problem rozwiązany nożna zamknąć temat #pdk
Zaloguj się aby komentować
Zip Slip meets Artifactory: A Bug Bounty Story - https://karmainsecurity.com/zip-slip-meets-artifactory-a-bug-bounty-story
CVE-2024-20356: Jailbreaking a Cisco appliance to run DOOM - https://labs.nettitude.com/blog/cve-2024-20356-jailbreaking-a-cisco-appliance-to-run-doom/
IPv6 Security & Capability Testing, Part 1 - https://theinternetprotocolblog.wordpress.com/2020/05/24/ipv6-security-capability-testing-part-1/
Finding mispriced opcodes with fuzzing - https://blog.trailofbits.com/2024/06/17/finding-mispriced-opcodes-with-fuzzing/
Exploiting File Read Vulnerabilities in Gradio to Steal Secrets from Hugging Face Spaces - https://www.horizon3.ai/attack-research/disclosures/exploiting-file-read-vulnerabilities-in-gradio-to-steal-secrets-from-hugging-face-spaces/
#informatyka
Zaloguj się aby komentować
Jaki dysk sieciowy polecacie?
Potrzebuje 100 może 200GB miejsca, bardziej zależy mi na tym żeby dane się nie wysypały.
#informatyka #komputery #programowanie #siecikomputerowe #backup
@myoniwy używany QNAPik i dwie terówki NASowe spięte w RAID 1 (mirroring). Np. WD REDy, albo Seagate IronWolf. Synology są fajne, ale takiego dwubayowego QNAPa idzie wyrwać za kilka stówek. Idealnie 4 bayowy (możesz wtedy np. dorzucić trzeci dysk jako hot-swap, i wtedy jak padnie któryś z pary to tamten go automatycznie zastąpi), ale z tego co piszesz to taki podwójny Ci styknie, a tego jest sporo.
Można oczywiście kombinować ze zbudowaniem swojego NASa, albo szukanie jakiś wyrafinowanych sprzętów, ale jeśli nie jesteś na poziomie budowania szafy rackowej w domu to nie idź w tę stronę xD chociaż opensourcowe OSy pokroju TrueNASa są fajne, niektóre lepsze, "zwykłe" NASy mają dość zasobów żeby zastąpić seryjny system. Ale nawet starszy QNAP za 500-1000zł w zupełności się sprawdzi.
I pamiętaj o zasadzie 3-2-1. Przynajmniej 3 backupy, na przynajmniej 2 urządzeniach, z czego 1 jest w innej lokalizacji
@Odczuwam_Dysonans
Przynajmniej 3 backupy, na przynajmniej 2 urządzeniach, z czego 1 jest w innej lokalizacji
Przejście z formy 0 backupów na 1 backup i tak będzie progresem.
@myoniwy a no to na pewno, ale warto dążyć do takiej nadmiarowości - sam mam swoje dane poupychane gdzieś po starych dyskach
@myoniwy
Blaszak z płytą obsługującą sprzętowy RAID1,
dwa dyski HDD 2TB (klasy surveillance) najlepiej tego samego typu lecz z różnych serii,
opcjonalnie mały SSD na OS,
Debian,
OwnCloud
i problem z głowy.
@UncleFester
dwa dyski HDD 2TB
A przeczytałeś co napisałem?
200GB to max co potrzebuję.
Przez dlugi czas wyrabiałem sie z SSD 40GB, teraz mam 500 i w 90% jest pusty.
@UncleFester sprzętowy RAID, fujka ( ͡° ͜ʖ ͡°)
@myoniwy dysk TYSIONC!!!!!111
Zaloguj się aby komentować
-
Ja od siebie polecam Macrium Reflect.
-
Instalujesz Windows, sterowniki, ulubione oprogramowanie, konfigurujesz Windows jak chcesz.
-
Robisz kopię obrazu dysku za pomocą Macrium Reflect - na drugim dysku, pendrive, płycie DVD, serwerze NAS etc.
-
Jest problem to przywracasz kopię z obrazu mając zaoszczędzone mnóstwo czasu na ponownej instalacji Windows, sterowników, oprogramowaniu i konfiguracji. Mi na samej konfiguracji systemu schodzi dobre 3-4 dni roboty.
-
Profit, przywracanie obrazu to jakieś 10-15 min a ja w tym czasie popijałem zimną colę słuchając ebooka.
#protip #ciekawostki #informatyka #komputery #gownowpis
@gawafe1241 ja używam linux, ale ostatnio mi się ssd wysypał. Kopia snapshota z zfs z danymi + etckeeper i system przywrócony w godzinę
Zaloguj się aby komentować
Podobno najszybszy algorytm przepływu sieciowego:
https://dl.acm.org/doi/pdf/10.1145/3618260.3649745 - oryginalny dokument dostępny jako open access.
artykuł o tym na phys org : https://techxplore.com/news/2024-06-fastest-algorithm.html
Zaloguj się aby komentować
Creating a custom filesytem using FUSE - Part 1 - https://sh4dy.com/2024/06/24/fuse_01/
Your Phone's 5G Connection is Vulnerable to Bypass, DoS Attacks - https://www.darkreading.com/mobile-security/your-phone-s-5g-connection-is-exposed-to-bypass-dos-attacks
Bootkits and kernel patching - https://tulach.cc/bootkits-and-kernel-patching/
64 bytes and a ROP chain – A journey through nftables – Part 1 - https://betrusted.it/blog/64-bytes-and-a-rop-chain-part-1/
AD Recon – AS-REP Roasting Attacksv - https://juggernaut-sec.com/as-rep-roasting/
#informatyka
Zaloguj się aby komentować
CVE-2024-21378 — Remote Code Execution in Microsoft Outlook - https://www.netspi.com/blog/technical-blog/red-team-operations/microsoft-outlook-remote-code-execution-cve-2024-21378/
Route to Safety: Navigating Router Pitfalls - https://starlabs.sg/blog/2024/route-to-safety-navigating-router-pitfalls/
Part one of a series about ORM Leak vulnerabilities and attacking the Django ORM to leak sensitive data - https://www.elttam.com/blog/plormbing-your-django-orm/#content
A Trip Down Memory Lane - https://gatari.dev/posts/a-trip-down-memory-lane/
Windows Defender MP Logs - A Story of Artifacts - https://www.thedfirspot.com/post/windows-defender-mp-logs-a-story-of-artifacts
#informatyka
Remote code execution w Outlook? Nie prościej podesłać Grażynce faktura.exe?
Zaloguj się aby komentować
Dude, Where’s My Audit Logs? - https://ericonidentity.com/2023/08/29/dude-wheres-my-audit-logs/
1-click Exploit in South Korea's biggest mobile chat app - https://stulle123.github.io/posts/kakaotalk-account-takeover/
Retex : Pentest Wi-Fi WPA2-Enterprise - https://virtualsamuraii.github.io/network/retex-pentest-wifi-wpa2-enterprise/
DY Fuzzing: Formal Dolev-Yao Models Meet Cryptographic Protocol Fuzz Testing - https://eprint.iacr.org/2023/57
UEFI vulnerability for Intel processors opens the doors for a bootkit - https://www.threatdown.com/blog/uefi-vulnerability-for-intel-processors-opens-the-doors-for-a-bootkit/
#informatyka
Zaloguj się aby komentować
#pytanie #ps4 #gry #informatyka
@371t3 Istnieją bezprzewodowe adaptery hdmi, ale tak sobie działają, szczególnie z większymi rozdzielczościami i framerate'ami. Szukałem czegoś analogicznego do projektora, ale odpuściłem, i skończyłem z 20m kablem.
@LondoMollari potwierdzam, bezprzewodowe rozwiązania raz działają, a raz nie, szczególnie przy większych rozdzielczościach, co kabel to kabel
@LondoMollari a czy 1080p 60 FPS uciagnie taki adapter uciagnie ?
Zaloguj się aby komentować