Nytro

Suna la cei care se ocupa de reparari, sau la firma de la care ai luat. Nu stiu cum e la astea, stiu ca la navigatii auto aftermarket sunt cam aceleasi parole, ma gandesc ca e la fel si pe aici

Dap, posibil sa se poata bypass cu un syscall (catre clasicul CreateFile cu ceva flags probabil)

Dragut, TxF nu e "readable" in general de catre AV/EDR? Bine, stiu ca scrisul pe disc e doar o parte a problemei, problema e accesul in memorie la LSASS (PS: iei pid la runtime in loc sa il ceri sa fie scris, iterezi printre procese si iei dupa nume ) dar oricum e utila ideea.

Un clasic VNC pe un server cu Chrome?

Detalii: https://www.linkedin.com/posts/roxana-urduzan_uipath-security-bootcamp-primul-pas-activity-7346883706046812164-Hn1S/

Salut, slabe sanse, doar de la magazinul de unde a fost cumparat dar probabil nimanui nu ii pasa de seria unui stick (codul de bare e acelasi pentru toate, probabil magazinele nu tin cont nici ele de aceste serii cand cumpara la gramada). Daca e ceva de facut, poti face forensics pe el, sa vezi daca au fost date care au fost sterse. Asta in cazul in care nu au fost criptate fisierele. Sau au existat.

Nu stiu ce s-a intamplat cu mizeria asta de platforma ca mergea OK pana recent. Nu e niciun update disponibil. Doar am dat clear la cache, nu stiu ce au stricat...

Tu stii ce e Path Traversal nu?

Salut, eu asa il vad, tot ce au facut a fost sa indexeze multe date cu care se poate interactiona prin limbaj natural. Desigur, mai e prelucrare de date, interventie umana, algoritmi de detectie de tot felul de lucruri (e.g. rasism) dar in mare, ar trebui sa functioneze. Probabil la baza, ca si Google, exista un fel de "greutate" a surselor de informatii. Adica o informatie de pe TrustAdvisor valoareaza mai mult ca cea de pe blogul lui Gigel. Ca si la Google, ce e in spate e secret dar la fel, nu ar trebui sa fie cunoscut ca sa se prinda niste lucruri. PS: Aici un LEO bun poate face mai mult decat un ranking in Google. Se poate ajunge pe la Prompt Injections unde la baza e o mizerie, dar cum devine tot mai popular MCP-ul, cine stie unde se va ajunge...

Nop, nu e pentru astfel de persoane. Pentru tine exista Tiktok.

Salut, e stabilit in mare parte, dar inca nu e o agenda detaliata. Pe scurt: web security. Cam tot ce presupune asta. Bine, de la foarte incepator la putin spre avansat. Cat se poate in acele zile.

Da, traceroute e o posibilitate dar nu poate confirma mereu, depinde cum se comporta fiecare hop prin care trec pachetele. Vezi pe server cum e configurat proxy, banuiesc insa ca nu e la nivel de OS... Trimite un request de pe server si vezi daca ajunge cu headere HTTP de proxy pe altul, desi si asta se poate evita. Oricum, nu stiu daca e atat de relevant. Poate din punct de vedere legal, ca "datele sa fie in EU sa nu ai probleme GDPR" sau lucruri similare. Problema cu un poxy mai ales in alta tara e la nivel de viteza conexiuni. Faci niste speedtests, daca merge prost pe servere din tara in care ar trebui sa fie, e suspect. Dar iti trebuie un termen de comparatie, gen alte servere cu banda similara, la ore similare si mai stiu eu ce. Latenta sub 1ms nu stiu ce sa zic, nici din aceeasi tara.

Probabil o sa fie plictisitor. E util pentru cei la inceput. Dar tu poti veni la bere.

In perioada 8-12 septembrie, echipa de security de la UiPath va tine un bootcamp de web security pentru incepatori (e.g. liceu, inceput de facultate). Printre oamenii care vor tine acest training de o saptamana vor fi liderul echipei cu care Romania a castigat campionatul ECSC. Bootcampul va acoperi cam tot ce e relevant pe partea de web security. Pentru intrebari sau sugestii, puteti posta in acest topic. Aplicare: https://forms.office.com/pages/responsepage.aspx?id=Kj012FOxF02IJ5AsUfcjV7xtuiFG-WJGpjjLyYDNLEhUOFhUR0tNV0xXOVkwQ1pPMUpYWU9aWUdHNS4u&route=shorturl

Know Your Customer Ma gandesc ca sunt frameworks sau companii care ofera acest serviciu. Le trimiti selfie si se ocupa ei. Procesul pare similar la mai multe aplicatii, banuiesc ca in spate au acelasi provider. Nu am idee care e, dar probabil e ceva "cunoscut".