Leaderboard

https://www.debian.org/CD/verify Majoritatea distro vin cu signed checksums. Tu descarci fisierele, le calculezi hasul(local, la tine pe pc) si verifici daca hasul calculat e la fel cu cel oficial, semnat de catre autor. Asa stii 100% ca ce ai descarcat tu e varianta oficiala, fara modificari de la parte terte. Daca ai incredere sau nu in autori, problema e mult mai complicata. Unele distro au codul sursa public, au audite de securitate independente, sunt folosite de catre companii mari, in situatii safety-critical. Toate aceste aspecte inspira incredere, dar nu poti fi niciodata 100% sigur. Poate exista un Remote Code Execution in nucleul UNIX. Poate exista un exploit in hardware de la network card. La polul extrem: poti avea incredere in "process monitor" sau "firewall"? Poate ele insele sunt virusate! Pe scurt: Nu-ti fura nimeni aia 10$ din pariuri sportive sau forex pe care ii investesti in crypto auto-trading. Ii scoti repede prin off-shore si ii bagi in cabinetul de stomatologie. As pune pariu ca bot-ul tau o sa-ti piarda banii in margin trades. Bafta!

Daca vrei sa rulezi nu stiu ce bot de crypto, nu cred ca trebuie sa iti faci griji ca NSA-ul a pus ceva backdoor acolo, nu prea o sa ii pese daca nu esti cine stie ce persoana importanta la nivel mondial (e.g. directorul unei centrale nucelare din Iran). Ca sa o securizezi e destul de simplu: 1. Faci update cat se poate de des 2. Nu instalezi toate mizeriile 3. Scoti lucrurile de care nu ai nevoie, precum servicii pe care nu le foloseti 4. Lasi doar SSH, auth cu cheie si gata 5. Poti face multe lucruri de hardening dar nu prea ai nevoie Daca vrei, poti verifica o distributie de Linux si poti fi sigur ca nu are niciun backdoor, doar ca va dura cateva mii de ani: 1. Iei tot codul sursa si il compilezi 2. Face reproductible build daca se poate, daca nu faci diff-uri intre ce ai tu pe distributie si ce se compileaza 3. Verifici toate diferentele (o sa fie) datorate unor patch-uri, modificari sau configurari 4. Verifici tot codul sursa de la kernel la toate programele instalate si vezi sa nu aiba backdoor 5. Bonus: Cauti si vulnerabilitati cand faci asta Acum mai serios, nu prea ai ce face tu, o persoana, individual. Daca s-ar aduna cateva mii de persoane s-ar putea face asa ceva dar tot ar dura luni sau chiar ani (fara sa se faca vreo actualizare in acest timp). Cat despre distributia respectiva, nu am auzit de ea, de ce ai ales-o? De ce nu ceva "clasic": debian, centos, ubuntu, kali etc.?

The Malwarebytes report said a new threat actor may be targeting Russian and pro-Russian individuals. Hossein Jazi and Malwarebytes' Threat Intelligence team released a report on Thursday highlighting a new threat actor potentially targeting Russian and pro-Russian individuals. The attackers included a manifesto about Crimea, indicating the attack may have been politically motivated. The attacks feature a suspicious document named "Manifest.docx" that uniquely downloads and executes double attack vectors: remote template injection and CVE-2021-26411, an Internet Explorer exploit. Jazi attributed the attack to the ongoing conflict between Russian and Ukraine, part of which centers on Crimea. The report notes that cyberattacks on both sides have been increasing. But Jazi does note that the manifesto and Crimea information may be used as a false flag by the threat actors. Malwarebytes' Threat Intelligence team discovered the "Манифест.docx" ("Manifest.docx") on July 21, finding that it downloads and executes the two templates: one is macro-enabled and the other is an html object that contains an Internet Explorer exploit. The analysts found that the exploitation of CVE-2021-26411 resembled an attack launched by the Lazarus APT. According to the report, the attackers combined social engineering and the exploit in order to increase their chances of infecting victims. Malwarebytes was not able to attribute the attack to a specific actor, but said that a decoy document was displayed to victims that contained a statement from a group associating with a figure named Andrey Sergeevich Portyko, who allegedly opposes Russian President Vladimir Putin's policies on the Crimean Peninsula. Jazi explained that the decoy document is loaded after the remote templates are loaded. The document is in Russian but is also translated into English. The attack also features a VBA Rat that collects victim's info, identifies the AV product running on victim's machine, executes shell-codes, deletes files, uploads and downloads files while also reading disk and file systems information. Jazi noted that instead of using well known API calls for shell code execution which can easily get flagged by AV products, the threat actor used the distinctive EnumWindows to execute its shell-code. Via zdnet.com

Nu ar strica ceva detalii suplimentare. Public sau in privat. Nume program, producator, link descarcare daca (mai) exista, etc. Licentierea programelor este, in general, un aspect sensibil al dezvoltatorilor de software. Unii folosesc tehnologii realizate de altii pentru licentierea propriilor produse, unii se bazeaza pe propria inteligenta/creativitate. Depinde foarte mult daca licenta achizitionata este (sau era) legata de o anumita platforma hardware (hardware ID, serie HDD ...), daca se asteapta vreun raspuns de pe un server online etc. Exista o multitudine de modalitati de licentiere astfel incat fara detalii suplimentare nu cred ca putem veni cu solutia salvatoare. Solutie care poate exista ... sau nu.

Cum anume functioneaza concret un sistem de fisiere? Adica vine fisierul de pe CD/DVD si? Ce face exact? De fapt ce vreau eu sa inteleg este daca ai vrea sa scrii tu personal un nou sistem de fisiere care sa fie si mai bun sau la fel ca si acestea, cum ar trebui sa scrii codul exact? Adica? Vine fisierul de pe CD si? Ce scrii exact in codul tau? De ce adica NTFS trebuie defragemntat si EXT3, EXT4 si EXT5 de exemplu nu trebuie? De ce FAT32 este mult mai rapid decat toate si de ce nu sunt toate la fel de rapide? De ce nu trece Microsoft Windows-ul de pe NTFS pe EXT5 daca este mai bun si sa-l combine cu viteza din FAT32 sa fie super rapid si nici sa nu mai trebuiasca defragmentat? BTFRS este cica mai bun decat toate dar foarte posibil ii mai lipsesc chestii. Si mai este si cel ZTFS de pe Fedora care cica este foarte rapid. De ce nu se ia tot ce e mai bun de la toate si sa se faca unul super performant care sa aiba toate calitatile? Si inca o curiozitate, de ce pe Linux se creaza automat partitii separate pentru swap si root si home si System si toate au sisteme de fisiere diferite si de ce nu se lasa o singura partitie cu cel mai bun sistem de fisiere? Multumesc mult de tot!

Sistemul de fisiere e un fel de protocol care specifica cum sunt salvate fisierele. Sa presupunem ca tu ai un fisier "manele.txt" dar pe langa continutul acestui fisier trebuie pastrate si alte informatii: ce user l-a creat, cand a fost creat, cand a fost modificat ultima oara, ce dimensiune are si mai stiu eu ce. Gandeste-te la hard-disk/stick USB/CD/DVD ca un spatiu de stocare gol. Daca ai pune pe el doar niste date nu ar avea nici un sens, tu trebuie sa ai o structura de directoare cu fisiere si toate trebuie sa contina acele metadate de mai sus ca atunci cand sistemul de operare citeste brut acel disk sa inteleaga ce contine. De multe ori sistemele de fisiere au niste zone de metadate, care nu contin date, precum Master File Table. Adica un exemplu banal ar fi ca in primii x MB de pe disc sa fie un tabel de forma: Id fisier | ID folder parinte | Dimensiune | Owner | Last moditication date | Locatie date pe disk (offset) Sistemul de fisiere citeste acest tabel si intelege ce fisiere sunt acolo. Se foloseste de acel offset ca sa stie exact unde pe disc se afla continutul fisierului dar are si alte informatii despre fisier. Exemplul e banal, in practica sunt mult mai multe informatii necesare. Dar cam asta ar fi principiul de baza. Fiecare sistem de fisiere are avantaje si dezavantaje. Unele pot fi rapide dar atat. Altele pot avea fisiere de maxim 4GB. Altele pot fi optimizate pentru diverse lucruri. Altele nu necesita defragmentare dar sunt mai lente. Altele sunt prea complicate etc. Sunt multe lucruri care pot fi luate in considerare insa pentru un utilizator obisnuit nu sunt deloc relevante, sistemul de operare (sau utilitarele care implementeaza aceste sisteme de operare) se ocupa de tot ce e necesar si totul e transpare pentru user (aproape totul - vezi FAT32 cu fisiere de maxim 4GB).

Alea sunt site-uri de laba facute pentru a vinde blana ursului din padure. Colecteaza ceva borhot si nu-i intereseaza. Mai pune cate un idiot din cand in cand botul si isi face abonament la ei ori fac trafic si sunt facute pentru adsense in parastasul lor

Acolo sunt date cu scop informativ ei le actualizeaza la anumite perioade daca le actualizeaza stiu ca am mai cautat societatea mea si nu imi arata angajati asta tinand cont ca e deschisa din 2015 si sunt ceva ani de atunci nici cifra de afaceri nimic imi arata doar administratorul dar cei 2 angajati nu si nici la cifre nu e nimic asa ca nu te lua dupa lista firme daca vrei ceva mai aproape de adevar si ai cudoul fiscla (RO-ul) poti cauta direct https://mfinante.gov.ro/domenii/informatii-contribuabili/persoane-juridice/info-pj-selectie-dupa-cui sau aici https://mfinante.gov.ro/apps/agenticod.html?pagina=domenii

E complicat topicul: https://www.quora.com/Why-doesnt-microsoft-use-ext4-ext3-ext2-as-their-default-file-system

Incearca TailsOS

Asta cauta oameni pentru scam, ar trebui facut un forward cu datele lui catre politie/olx, daca or fi si astia totusi interesati de asa ceva 👮‍♂️ *bonus:

Îți dai seama ce bine plătește dacă n-au plătit un translator pentru anunț.

Haaa, ce tare, yolo I'm not even mad, that's amazing Da, e o problema, probabil o vor rezolva cei cu template-ul, fac update cand apare.