Search Results

Jak podaje i pisze sekurak Atak „ad hijacking” polega na kupieniu reklamy w wyszukiwarce, np. w Google Ads dla określonego słowa wyszukiwania (w tym przypadku „gimp”), gdzie fałszywa strona prezentowana jest na pierwszym miejscu wyników wyszukiwania. Po kliknięciu reklamy przenosi nas na stronę o identycznym wyglądzie, z której ofiara nieświadomie pobiera narzędzie GIMP ze złośliwym kodem. Po wpisaniu w wyszukiwarkę słowa „gimp” użytkownikowi w pierwszej kolejności wyświetlała się reklama z linkiem do strony gimp.org, ale po kliknięciu w nią trafiał do serwisu gilimp[.] Org Reklama stosunkowo szybko została usunięta z wyników wyszukiwania dzięki reakcji zespołu GIMP-a, który zgłosił sprawę firmie Google Inc. Pojawiła się jednak jej inna wersja, wskazująca na witrynę gimp[.] Monster z tym samym złośliwym oprogramowaniem. Na początku społeczność zastanawiała się, na jakiej podstawie sponsorowana reklama wyświetla wyniki w wyszukiwarce Google przy innej stronie niż ta, na którą wskazuje. W toku analizy wykluczono technikę "substytucji homografów" polegającą na stosowaniu znaków alfabetu innych niż łaciński, ale łudząco podobnych w nazwie domeny. Więc gdzie jest problem? Google umożliwia tworzenie reklam z dwoma adresami URL: wyświetlanym adresem URL i docelowym adresem URL. Oba adresy nie muszą być takie same, ale obowiązuje ścisła zasada związana z tym, że oba adresy muszą znajdować się w jednej domenie – jak wyjaśnia dokumentacja Google Ad Managera. Po pobraniu zainfekowanej wersji narzędzia o rozmiarze 700 MB z sumą okazuje się, że przy pomocy polecenia sed '$ s / \ x30 * $ //' można było zweryfikować rzeczywistą wielkość pliku, która była jedynie rzeczywistą wielkością pliku, wynoszącą 4.000 MB. W tym przypadku stosowana jest technika maskowania „binar padding”, redundantne wypełnianie kodu programu bezsensownymi danymi, aby rozmiar pobranego fałszywego pliku był rzeczywisty w stosunku do oryginału, który użytkownik zamierzał pobrać. Technika ta jest również wykorzystywana do zmiany sumy skrótu, aby zmylić porównanie sygnatur prostych systemów antywirusowych. Złośliwe oprogramowanie było VIDAR , który pojawiał się dokładnie w ten sam sposób kilka dni wcześniej w fałszywych reklamach YouTube jako „Office 365 cr [a] ck”, jak zgłoszono przez użytkownika 0xToxin. Oprogramowanie kradnie co najmniej następujące dane: dane z przeglądarek w postaci haseł, ciasteczek, historii wyszukiwania i danych kart bankowych dane portfela kryptowalut Poświadczenia konta Windows Telegram poświadczenia przechowywane w narzędziach do przesyłania danych (WinSCP, FTP, FileZilla) poświadczenia z aplikacji pocztowych (Outlook, Thunderbird) Poprzednie ataki z wykorzystaniem VIDAR dotyczyły co najmniej 27 różnych programów, w tym Notepad ++, Thunderbird, przeglądarka Tor, Microsoft Visual Studio. Jak się zabezpieczyć Zainstalowanie jednego z popularnych adblockerów może być również dobrym sposobem na ochronę siebie. Unikanie klikania w linki reklamowe. Źródło: https://sekurak.pl/umiescili-w-google-falszywa-reklame-popularnego-narzedzia-graficznego-gimp-link-prowadzil-do-strony-ze-zlosliwym-oprogramowaniem/ https://www.reddit.com/r/GIMP/comments/ygbr4o/comment/iu85cgz/?utm_source=share&utm_medium=web2x&context=3 https://twitter.com/0x0luke https://twitter.com/0x0luke/status/1586699718394089473 https://dmcxblue.gitbook.io/red-team-notes-2-0/red-team-techniques/defense-evasion/t0127-obfuscated-files-or-information/binary-padding https://bazaar.abuse.ch/sample/29dc4071c3232c5cd82186be9155bd7288bc4eb4013159ceaed06da36ef29607/ https://twitter.com/0xToxin/status/1586753529963847682 https://malpedia.caad.fkie.fraunhofer.de/details/win.vidar

Po porzuceniu wsparcia dla starożytnej linii procesorów i386 , ponad dekadę temu, jądro Linuksa szykuje się do ewentualnego porzucenia linii procesorów i486 . Seria procesorów i486 została wydana w 1989 roku i obecnie obsługuje ją niewiele dystrybucji Linuksa, takich jak Gentoo , Slackware i KNOPPIX . Linus Torvalds wspomniał o porzuceniu wsparcia na liście dyskusyjnej jądra: Pozbyliśmy się obsługi i386 w 2012 roku. Może nadszedł czas, aby pozbyć się obsługi i486 w 2022 roku? Dobre czy złe wieści? Linia procesorów i486 została opracowana przez firmę Intel w 1989 roku i traciła na znaczeniu od czasu jej zaprzestania w 2007 roku. W wątku listy dyskusyjnej Linus dodaje również więcej szczegółów dotyczących tej zmiany, zmieniając jednocześnie podstawowe wymagania jądra Linuksa: Maybe we should just bite the bullet, and say that we only support x86-32 with 'cmpxchg8b' (ie Pentium and later). Get rid of all the "emulate 64-bit atomics with cli/sti, knowing that nobody has SMP on those CPU's anyway", and implement a generic x86-32 xchg() setup using that try_cmpxchg64 loop. I think most (all?) distros already enable X86_PAE anyway, which makes that X86_CMPXCHG64 be part of the base requirement. Not that I'm convinced most distros even do 32-bit development anyway these days. Jednym z głównych powodów jest ilość pracy wymaganej do stworzenia obejścia dla tak starej architektury procesora do pracy na nowszych jądrach Linuksa. Spowoduje to również "złe" wsparcie, które powoduje dziwne błędy i usterki. Oczywiście linia procesorów i486 to starożytna historia. Nie chodzi tylko o Linusa Torvaldsa, myślę, że wszyscy możemy się zgodzić na tym froncie. Wspomina on również, że nie ma to już znaczenia z punktu widzenia rozwoju jądra, a bardzo niewielu tworzy nowy sprzęt oparty na tej architekturze. Linus zamierza przenieść linię bazową do zestawu instrukcji cmpxchg8b , obsługiwanego przez procesory, takie jak seria Pentium i nowsze. Spowoduje to, że minimalne wymagania dotyczące procesora dla jądra Linux podniosą się do Pentium. Jeśli mnie pytasz, to dobrze, myślę, że nadszedł czas, aby wycofać wsparcie dla procesorów i486 z jądra Linux. Wydaje się, że w pewnym stopniu powstrzymuje to jądro i powoduje niepotrzebne błędy, które mogą wymagać dużo czasu i cierpliwości od programistów. Kilka osób może się tym zdenerwować, ale jest to ryzyko, które Linus i inni muszą podjąć, aby poczynić postępy w rozwoju jądra Linuksa. #linux #linuks #kernel

Obsługa nowego sprzętu w systemie Linux jest zawsze dobra. Daje użytkownikom swobodę wyboru dowolnej platformy. Ale w przypadku sprzętu do gier nie zawsze tak jest. W systemie Linux nie wszystkie akcesoria do gier działają zgodnie z oczekiwaniami. Z drugiej strony Sony podejmuje rozsądny wysiłek, dodając początkowe wsparcie dla sprzętu, który nie został jeszcze wprowadzony na rynek. DualSense Edge , bezprzewodowy kontroler nowej generacji firmy Sony, otrzymuje wsparcie dla systemu Linux! Obsługa technologii DualSense Edge dla systemu Linux Sony rozpoczęło prace nad zapewnieniem początkowego wsparcia w systemie Linux dla swojego niedawno ogłoszonego kontrolera bezprzewodowego DualSense Edge, który ma trafić na półki sklepowe około 26 stycznia 2023 roku . Bezprzewodowy kontroler DualSense Edge oferuje wiele opcji dostosowywania i funkcji, które odróżniają go od standardowych kontrolerów DualSense. Niektóre z najważniejszych funkcji to: Programowalne przyciski Wymieniane przez użytkownika drążki Możliwość dostosowania czułości drążka i spustu Profile kontrolne Dotykowa informacja zwrotna Roderick Colenbrander jest liderem rozwoju początkowego wsparcia dla systemu Linux firmy Sony. Niedawno dodał nową łatkę do oficjalnego repozytorium sterowników hid-playstation , która umożliwiła wstępną obsługę kontrolera DualSense Edge. Możesz oczekiwać, że to wczesne wsparcie pojawi się wraz z nadchodzącym jądrem Linux 6.1 . Wspomina, że ​​dodanie identyfikatorów urządzeń do repozytorium powinno umożliwić kontrolerom DualSense Edge działanie podobne do standardowych kontrolerów DualSense. Obsługa nowych funkcji, takich jak reprogramowalne przyciski i dostosowywanie czułości drążków, zostanie wprowadzona później. Dlatego wsparcie dla tego kontrolera powinno dojrzeć w miarę upływu czasu, a decyzja Sony o dodaniu obsługi Linuksa wydaje się słuszna. Dodanie obsługi Linuksa dla nadchodzącego produktu zwiększa zaufanie potencjalnych klientów, którzy lubią używać kontrolera na wielu platformach. Nie zapominajmy, że powinno to pomóc w zwiększeniu sprzedaży i dać im przewagę nad konkurencją. #ps5 #dualsense #kernel #linuks #linux

O pierwszych doniesieniach można było przeczytać na łamach portalu sekurak.pl już 02.11.2022 - że Instytut Centrum Zdrowia Matki Polki w Łodzi został "zhakowany" i padł ofiarą ataku ransomware. Dzisiaj w Łodzi w instytucie Centrum Zdrowia Matki Polki powiedzieli mi podczas pobrania krwi, że cały system leży bo ich zhackowali i nikt nie wie kiedy będą wyniki siostra pracuje w Instytucie Centrum Zdrowia Matki Polki w Łodzi, oni podobno zostali zaatakowani. Cały Clininet do tej pory prawdopodobnie nie działa. W sobotę padło już wszystko z samego rana. Żona jest tam lekarzem i mówi mi ze od kilku dni problem z siecią 😕 (…) właśnie mówi mi że nie ma sieci, zasobów sieciowych, nic nie działa i piszą na kartkach… To tylko niektóre informacje które docierały do portalu sekrak.pl - od czytelników tego portalu. Oficjalnie też tego samego dnia tą informację potwierdził rzecznik prasowy tej placówki. "Prowadzimy intensywne działania, które mają doprowadzić do jak najszybszego, pełnego ich uruchomienia. We wspomnianych działaniach uczestniczy cały zespół IT ICZMP przy wsparciu Ministerstwa Zdrowia, Centrum e-Zdrowia i NASK" Jak widać trwają prace by zniwelować atak i przywrócić sprawność systemów informatycznych w placówce medycznej. Na portalach społecznościowych możemy też wyczytać że problem i sama sieć padła całkowicie w sobotę (29.10.2022) rano. Obecnie jeszcze nie wiemy kiedy dokładnie został zaobserwowanym podejrzany program w sieci szpitala. Choć sam atak wstępnie ustalony został na dzień 28.10.2022, czyli piątek. Obecnie szpital pracuje w trybie analogowym wystawiając recepty, skierowania na papierze oraz prowadząc dokumetacje medyczna papierowa. #centrumzdrowiamatkipolkiwlodzi #ransomware #bezpieczenstwo

Jak podaje Zaufana Trzecia Strona https://zaufanatrzeciastrona.pl/post/wyciekla-baza-ofiar-producenta-spyware-sprawdz-czy-jest-tam-twoj-telefon/ Przekazane 34 GB danych zawiera informacje o ofiarach aplikacji i jej klientach. W bazie znaleźć można przede wszystkim dane telefonów zainfekowanych między początkiem 2019 a kwietniem 2022 (z tego miesiąca pochodzą najnowsze informacje). Według opisu dziennikarzy baza zawiera IMEI telefonów (identyfikator sprzętowy urządzenia), identyfikator reklamowy Google (używany w przypadku tabletów), rejestry połączeń telefonicznych, treść wiadomości SMS, dane o lokalizacji urządzeń, nazwy sieci Wi-Fi, z którymi łączyły się telefony, zawartość schowka w trakcie kopiowania informacji, nazwy plików wykonywanych zdjęć i nagrywanych filmów (samych multimediów brak) oraz informacje o tym, kiedy i jakie rozmowy zostały zarejestrowane (w bazie brak także samych nagrań rozmów). Łącznie w bazie znaleziono dane 360 tysięcy zainfekowanych urządzeń. Co ciekawe, baza zawiera także adresy e-mail 337 tysięcy klientów firmy, którzy zamawiali aplikacje szpiegujące (liczba mniejsza od liczby urządzeń ofiar, bo jeden klient mógł infekować więcej niż jedno urządzenie).

Projekt OBS Studio został wydany dzisiaj OBS Studio 28.1 jako pierwsza duża aktualizacja najnowszej serii 28.x tego potężnego, powszechnie używanego, darmowego, open-source i międzyplatformowego oprogramowania do strumieniowania na żywo i nagrywania ekranu dla GNU/Linuksa, macOS i Windows. OBS Studio 28.1 jest tutaj dwa miesiące po OBS Studio 28.0 i wprowadza zaktualizowane ustawienia wstępne NVENC, dzieląc je na trzy różne ustawienia, a mianowicie tryb Preset, Tuning i Multipass. Tryb wieloprzebiegowy sam w sobie zawiera trzy ustawienia, a mianowicie Wyłączone, Rozdzielczość ćwiartkowa i Pełna rozdzielczość, i są one używane do określenia, czy podczas kodowania używany jest drugi przebieg. Z drugiej strony tryb strojenia służy do określania, czy podczas kodowania priorytet będzie miała latencja lub jakość, a także oferuje trzy ustawienia, a mianowicie wysoką jakość, niską latencję i bardzo niską latencję. Ponadto ustawienia wstępne NVENC są teraz oznaczone jako P1 do P7 od najniższej do najwyższej jakości. Zwróć uwagę, że wyższe ustawienia wstępne mogą wiązać się z większym użyciem GPU, co może wpłynąć na wydajność gier działających jednocześnie z OBS. Liczba jednoczesnych sesji kodowania NVENC może być mniejsza w przypadku korzystania z najwyższych ustawień wstępnych. OBS automatycznie zmapuję twoje bieżące ustawienia NVENC do najbliższego ustawienia wstępnego podczas aktualizacji” – wyjaśnili twórcy w informacjach o wydaniu. OBS Studio 28.1 umożliwia również wybór określonego źródła dla kamery wirtualnej, przenosi opcję „Zawsze na wierzchu” do menu Widok i naprawia różne błędy mające wpływ na metodę mieszania w trybie Studio, wygląd widżetu Stats, jak a także gry Direct3D 9 i kamera wirtualna systemu Windows. Rozwiązuje również przypadek, w którym przechwytywanie wideo jest przyciemnione, gdy zarówno luma wipe, jak i filtrowanie skali są włączone w tym samym czasie. Dla użytkowników systemu Windows ta wersja dodaje koder sprzętowy NVENC AV1, który obecnie działa tylko z formatami kolorów NV12 (domyślny OBS) i P010 oraz procesorami graficznymi NVIDIA GeForce RTX 40. OBS Studio 28.1 jest już dostępny do pobrania jako aplikacja Flatpak z Flathub . Jeśli masz zainstalowaną wersję 28.0 na swoich dystrybucjach GNU/Linux, wszystko, co musisz zrobić, aby zaktualizować wersję 28.1, to uruchomić flatpak update polecenie w emulatorze terminala. W Ubuntu można go zainstalować wydając polecenie: sudo add-apt-repository ppa:obsproject/obs-studio sudo apt update sudo apt install ffmpeg obs-studio

Hej. Witam was na stronie poświęconej tematyce związanej z technologiami informatycznymi. Głównie będzie to Linux, oprogramowanie opensource na tą platformę. Ale znajdą się też materiały z takich systemów jak MacOS, Windows, Unix i inne platformy... Pojawią się tu najnowsze aktualności, przemyślenia oraz artykuły pokazujące rozwiązanie danego problemu z skryptami i polecaniami które pokazują moje rozwiązanie.

Cześć nazywam się Piotr Kośka. Obecnie od kilkunastu już lat zajmuję się zawodowo i hobbystycznie tematami powiązanymi z IT. Obecnie pracuje jako Team Leader, Senior System And Cloud Administrator w dużej firmie Gamingowej. Zagadnienie z którymi pracuję głównie to Linux, konteneryzacja z docker i podman, kubernetes oraz wirtualizacja. Cloud AWS oraz Digital Ocean. Możesz mnie znać jako osoba prowadząca kanał na YouTube związany właśnie z branżą IT. Tematyka materiałów filmowych jest szeroka i każdy znajdzie coś dla siebie. Mogłeś mnie poznać jeszcze jako trenera z kursów które, stworzyłem dla Strefa Kursów i Videopoint z tematyki programowania w python, linuks, administracji systemami oraz zarządzania mikroserwisami. Poniżej znajduje się lista szkoleń mojego autorstwa - zapraszam wszystkich chętnych poszerzenia Swojej wiedzy z tematyki konteneryzacji, znajomości systemu linux, pythona oraz bash. Przekrój mojej twórczości znajdziesz tutaj: https://strefakursow.pl/product/from_author/36.html?ref=52966