Nytro

Inchiriat GPUs in cloud: https://www.scirp.org/journal/paperinformation?paperid=90861

Salut, cred ca foarte curand, eu nu am fost implicat in proces, probabil cineva de la HR va suna.

Am si eu un site, google.com, vreau sa vad daca cineva poate sa il sparga si sa scrie pe el "Fortza RST". ❤️

Bruteforce e solutia, daca e arhiva ta, nu rula un dumb sau dictionary bruteforce, genereaza tu wordlist pe baza a cuvinte cheie, ani sau caractere speciale care crezi ca ar fi putut fi folosite in parola.

Cu end to end encryption doar. Nu mai faci update si esti secure, problem solved. Deci nu poti fi targetat. Aveti telefoane. Rootati-le sau jailbreakuiti-te, scoateti libraria relevanta, decompilati codul si postati aici partea relevanta. Adica Proof or GTFO. Plecati cu teorii conspirationiste. Nu e imposibil, DAR asta e ceva ce oricine poate face (cum am scris mai sus). La urma urmei e un forum de securitate IT. Exista full chains exploits de iOS care costa cateva milioane de dolari. Asta din informatiile publice. Dar grijile si le fac tot niste neica nimeni random. Asa va zic si eu ca marile puteri va baga chipuri in Coca Cola si va urmaresc, va citesc gandurile si va controleaza remote. Sau ca atunci cand mergeti la WC, vin trupele speciale pe geam si va fac implant hardware in laptop. Edit: Uite exemplu: https://github.com/b1n4r1b01/n-days/blob/main/CVE-2025-43300.md . Detalii despre CVE: "Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals." Detalii despre "vulnerabilitatea" ta sunt pe site-urile si telegramele de copii pe care le citesti.

Sa ne arate si noua cod-ul Java, C++ sau Objective C decompilat.

Urus e Dusteru ala putin mai mare nu?

Aveti grija ca acum J1l apare Pe loc, toata securitatea dispare Ataca cu furie intreg Internetu Fugiti cat inca va merge netu

Scuze, nu imi merge bine netul de aici din Bora Bora de pe yachtul meu de 40 de milioane de euro. E ok, o sa iau avionul privat de 95 de milioane de euro sa merg in Singapore in vacanta si o sa pot testa vulnerabilitatile de acolo. Asta daca nu imi strica laptopul Mugurel, ursul meu panda, animalul de companie. Ultima oara a rost volanul de la Bugatti si a trebuit sa merg cu Konigseggu la intalnirea cu Trump... Voi ce mai faceti? Tot cu sutele de mii de koko ca amaratii din lumea a 3-a?

PoC || GTFO e o revista cu un nume predestinat. https://www.google.com/?ID___/../= Am spart gogle.

Poate ca polonic nu mai e pe forum, dar o sa fie intotdeauna in inimile noastre ❤️

Welcome, we also barely speak Romanian (although native) so it is fine.

Suna la cei care se ocupa de reparari, sau la firma de la care ai luat. Nu stiu cum e la astea, stiu ca la navigatii auto aftermarket sunt cam aceleasi parole, ma gandesc ca e la fel si pe aici

Dap, posibil sa se poata bypass cu un syscall (catre clasicul CreateFile cu ceva flags probabil)

Dragut, TxF nu e "readable" in general de catre AV/EDR? Bine, stiu ca scrisul pe disc e doar o parte a problemei, problema e accesul in memorie la LSASS (PS: iei pid la runtime in loc sa il ceri sa fie scris, iterezi printre procese si iei dupa nume ) dar oricum e utila ideea.

Un clasic VNC pe un server cu Chrome?

Detalii: https://www.linkedin.com/posts/roxana-urduzan_uipath-security-bootcamp-primul-pas-activity-7346883706046812164-Hn1S/

Salut, slabe sanse, doar de la magazinul de unde a fost cumparat dar probabil nimanui nu ii pasa de seria unui stick (codul de bare e acelasi pentru toate, probabil magazinele nu tin cont nici ele de aceste serii cand cumpara la gramada). Daca e ceva de facut, poti face forensics pe el, sa vezi daca au fost date care au fost sterse. Asta in cazul in care nu au fost criptate fisierele. Sau au existat.

Nu stiu ce s-a intamplat cu mizeria asta de platforma ca mergea OK pana recent. Nu e niciun update disponibil. Doar am dat clear la cache, nu stiu ce au stricat...

Tu stii ce e Path Traversal nu?

Salut, eu asa il vad, tot ce au facut a fost sa indexeze multe date cu care se poate interactiona prin limbaj natural. Desigur, mai e prelucrare de date, interventie umana, algoritmi de detectie de tot felul de lucruri (e.g. rasism) dar in mare, ar trebui sa functioneze. Probabil la baza, ca si Google, exista un fel de "greutate" a surselor de informatii. Adica o informatie de pe TrustAdvisor valoareaza mai mult ca cea de pe blogul lui Gigel. Ca si la Google, ce e in spate e secret dar la fel, nu ar trebui sa fie cunoscut ca sa se prinda niste lucruri. PS: Aici un LEO bun poate face mai mult decat un ranking in Google. Se poate ajunge pe la Prompt Injections unde la baza e o mizerie, dar cum devine tot mai popular MCP-ul, cine stie unde se va ajunge...

Nop, nu e pentru astfel de persoane. Pentru tine exista Tiktok.

Salut, e stabilit in mare parte, dar inca nu e o agenda detaliata. Pe scurt: web security. Cam tot ce presupune asta. Bine, de la foarte incepator la putin spre avansat. Cat se poate in acele zile.

Da, traceroute e o posibilitate dar nu poate confirma mereu, depinde cum se comporta fiecare hop prin care trec pachetele. Vezi pe server cum e configurat proxy, banuiesc insa ca nu e la nivel de OS... Trimite un request de pe server si vezi daca ajunge cu headere HTTP de proxy pe altul, desi si asta se poate evita. Oricum, nu stiu daca e atat de relevant. Poate din punct de vedere legal, ca "datele sa fie in EU sa nu ai probleme GDPR" sau lucruri similare. Problema cu un poxy mai ales in alta tara e la nivel de viteza conexiuni. Faci niste speedtests, daca merge prost pe servere din tara in care ar trebui sa fie, e suspect. Dar iti trebuie un termen de comparatie, gen alte servere cu banda similara, la ore similare si mai stiu eu ce. Latenta sub 1ms nu stiu ce sa zic, nici din aceeasi tara.

Probabil o sa fie plictisitor. E util pentru cei la inceput. Dar tu poti veni la bere.