Zero-day
(1 korsinik/a gleda/ju temu) (1) Gost

Zero-day


01.04.2024 | 21:34
Nakon videa koji je postao @Gjuroo:



... u Vikalici, i moja dva linka:

www.zetter-zeroday.com/apple-chips/

gofetch.fail/

... na temu hardverskog problema u M1, M2 i M3 čipovima, otvaram temu u kojoj možete stavljati linkove i informacije na koje naletite, a vežu se za sigurnost i sigurnosne propuste u hardveru i softveru.

Da ne ostane samo na tih par linkova koje smo stavili u Vikalici, početi ću temu sa puno gorim propustom koji je otrkriven prije par dana (29. ožujka), a koji je bio potencijalno puno veća kakica za cijeli svijet jer se ipak većina poslužitelja vrti na Linuxu.

Uglavnom da ne dužim, kome se čita, ispod imate post od Andresa Freunda (inače djelatnika Microsofta) koji je uočio problem koji je analizom problema doveo do otkrivanja namjerno ubačenog expolita.

www.openwall.com/lists/oss-security/2024/03/29/4

... i još malo o tome (jednostavnijim rječnikom) što na problem kažu u RedHatu:

www.redhat.com/en/blog/urgent-security-a...41-and-rawhide-users

PS. Nisam se sjetio smislenijeg naslova teme, no ako nekome padne na pamet nešto bolje, promijenimo
02.04.2024 | 00:11
Uljuljkali smo se u "sigurno Apple okruženje", a, eto, "neprijatelj" ne spava
Dobro je ponoviti da smo online svi ranjivi i da se ne svodi sve na mailove od "afričkog princa s pozamašnom ostavštinom" ili ucjene u smislu objavljivanja "škakljivih" snimaka nastalih tijekom pregledavanja stranica sa škakljivim sadržajem.
Štono bi se reklo - threat is real. S novim tehnologijama dolaze i novi načini eksploatacije tih tehnologija.
Politika je kurva, a Jabučnjak nije zaboravio zašto postoji!!!
POWER TO THE... ZERO-DAY!!!

Što se mene tiče, naziv teme je odličan, al možda ne bude prvi izbor u tražilici
02.04.2024 | 09:16
Neprijatelj nije nikada spavao samo što danas može i drijemati jer je ljudska glupost postala veća od svemira, ok ima tu i dosta nebrige i umišljenosti ali glupost prevladava.

Još se sjećam onog petka u svibnju 2017. kad je svijet poharao WannaCry ransomware.
Radio sam taj dan i vidio određene anomalije u intranet mreži (dobro sam napisao, intranet mreži, ne internet mreži) koje nisam mogao prokljuviti pa sam se oko podneva čuo sa par poznanika i oni su potvrdili da je kakica u Španjolskoj i Italiji, ali isto nisu mogli uhvatiti uzrok. Naivan kakav jesam telefonom sam kontaktirao informatičare u firmi i rekao im da pripaze jer se događa nešto čudno na što su rekli da je kod njih sve OK. Oko 15,30 su kod nas već neke državne firme i institucije bile dobrano načete pa sam ponovno zvao informatičare koji su me otpilili kad sam predložio da se pogase sva računala i rekli mi da napravim screenshote logova i pošaljem im na mail #helpdeska pa će pogledati (u ponedjeljak) u čemu je problem.
U 18,00 su nam sva aktivna (upaljena) računala u firmi bila zaražena

Nakon toga sam otvorio temu sličnu ovoj na službenom forumu firme u kojoj sam prenosio informacije do kojih bi došao no prestao sam nakon nekih pola godine jer je tema bila svima nezanimljiva,... jbg, tako je to kad je glupost>svemir.
02.04.2024 | 11:25
"Kod nas sve šljaka" - klasični informatičarski odjeb
02.04.2024 | 14:07
Jesam li dobro shvatio - ne možemo učiniti ništa? Jedino biti svjesni rizika kod kriptografskih operacija, osobito s kriptovalutama?
02.04.2024 | 16:25
Ok, ovo može biti zamka na koju će nasjesti mnogi generic korisnici, ali ne vidim to kao neki stvarni problem za iskusne korisnike jer dobro znamo da je baš svaka službena poruka od banke, teleoperatera, pošte, Applea ili bilo koga bitnog - potencijalni scam i da treba dobrano paziti.

Ovo je sada koristan info da poruke izgledaju još službenije ako dolaze tako direktno. Osobno teško da bih nasjeo, ali znam mnoge koji bi.
09.04.2024 | 14:55
Timeline of the xz open source attack ... sad samo još netko treba film snimiti
09.04.2024 | 23:35
Bertone kaže:
Timeline of the xz open source attack ... sad samo još netko treba film snimiti


Daj prevedi. Što se događa? Jel opet Y2K katastrofa? 21.12.2012. kataklizma? Općenito apokalipsa?
Nisam stručan, al sam pogledao i zaključio da je tu previše izraza koji mi nisu u svakodnevnom vokabularu
10.04.2024 | 11:32
Ne, poanta je da je još 2008, netko ugradio backdoor u kod za komprimiranje podataka koji je onda čučao i prošao sve stupnje verifikacije prije nego je pušten u Linux cca 10-ak godina kasnije te je tek nakon aktivacije (još 3-4 godine kasnije) otkriven.
10.04.2024 | 15:24
Evo, @Djuro te je utješio pa ne moraš više trčati oko stola s rukama podignutim u zrak i vikati: "Došao je smak svijeta)" Usput, hvala @Djuri g. što je jednostavno i sažeto objasnio ovaj filmski scenarij

S obzirom da ne znam koliko si potkovan s Linuxom, ja ću probati objasniti jednostavnim riječima što se moglo dogoditi no za početak moraš pročitati ovaj osvrt na razlike između SysVinit-a, Upstart-a i Systemd-a jer su oni bitan faktor.

Ok, jesi,... sad znaš da danas prevladava Systemd (iako mi prelazak na njega osobno nije bio drag kako što mi danas nije drago što se sve više stvari tj. aplikacija guraju kao SNAP), ali to je za neku drugu temu jer sam opet odlutao,... uglavnom iz članka si naučio da Systemd kod pokretanja OS-a učitava sve bitne komponente kako bi korisnik na kraju ispred sebe imao funkcionalan OS (u priloženom članku si mogao pročitati na kraju teksta što sve radi) i tu je problem što Systemd prilikom pokretanja učitava i libove u kojima su bile skrivene skripte kojima bi ovaj strpljivi lik (“Jia Tan”) ili skupina, imali aktivan/otvoren prolaz za "SSH" (SSH tunneling). Ak ne znaš kaj je SSH (Secure Shell) evo još jedan dobar i jednostavan članak koji to pojašnjava, a dalje upotrijebi svoju maštu što se sve može napraviti kad imaš direktni i neometani pristup serveru.
10.04.2024 | 15:44
Bertone kaže:
Evo, @Djuro te je utješio pa ne moraš više trčati oko stola s rukama podignutim u zrak i vikati: "Došao je smak svijeta)" Usput, hvala @Djuri g. što je jednostavno i sažeto objasnio ovaj filmski scenarij

Hijeroglifi, hijeroglifi, hijeroglifi, hijeroglifi... a dalje upotrijebi svoju maštu što se sve može napraviti kad imaš direktni i neometani pristup serveru.


Djurin odgovor i ovo boldano je sasvim dovoljno za moj mali mozak

Hvala obojici na odgovorima. Idem nastaviti trčati oko stola čist da nasekiram komšije
10.04.2024 | 17:09
Gjuroo kaže:
Bertone kaže:
Evo, @Djuro te je utješio pa ne moraš više trčati oko stola s rukama podignutim u zrak i vikati: "Došao je smak svijeta)" Usput, hvala @Djuri g. što je jednostavno i sažeto objasnio ovaj filmski scenarij

Hijeroglifi, hijeroglifi, hijeroglifi, hijeroglifi... a dalje upotrijebi svoju maštu što se sve može napraviti kad imaš direktni i neometani pristup serveru.


Djurin odgovor i ovo boldano je sasvim dovoljno za moj mali mozak

Hvala obojici na odgovorima. Idem nastaviti trčati oko stola čist da nasekiram komšije


Lako ti je sad trčati oko stola kad si napunio mali mozak, gdje se nalazi centar ravnoteže...sad trebaš uključiti veliki mozak, pa postaviti neko smisleno pitanje, pa da svi još nešto naučimo
10.04.2024 | 17:42
cariblanco kaže:
Lako ti je sad trčati oko stola kad si napunio mali mozak, gdje se nalazi centar ravnoteže...sad trebaš uključiti veliki mozak, pa postaviti neko smisleno pitanje, pa da svi još nešto naučimo


Veliki mozak mi služi samo za zajebanciju
11.04.2024 | 14:07
www.reddit.com/r/iphone/comments/1c10jai..._from_apple_stating/

www.reddit.com/r/apple/comments/1c1bumb/...ations_to_mercenary/

> From the article: Apple sent threat notifications to iPhone users in 92 countries on Wednesday, warning them that may have been targeted by mercenary spyware attacks.

>The company sent the alerts to individuals in 92 nations at 12pm Pacific Time Wednesday. It did not disclose the attackers’ identities or the countries where users received notifications.

> “Apple detected that you are being targeted by a mercenary spyware attack that is trying to remotely compromise the iPhone associated with your Apple ID -xxx-,” it wrote in the warning to affected customers.
11.04.2024 | 22:45
@Gjuroo, vidim da si se sad opustio jer nema kataklizme pa ću biti zločest i uputiti te na novi razlog za brigu, a on se zove "Problem 2038. godine" (Problem Y2038)...



... a evo i štivo za upoznavanje pa slobodno uznemiruj susjede
11.04.2024 | 23:48
Bertone kaže:
@Gjuroo, vidim da si se sad opustio jer nema kataklizme...


O, sunce ti kalajsano, čim vidim da nešto odbrojava, odma krene vrištanje
Daj, Bertone, imam dijagnosticiranu tjeskobu. Molim te da mi ovakve šokantne objave razrijediš na barem desetak postova. Kao, "Gjuroo, moram ti reći lošu vijest. Cijena nafte po barelu je porasla 0,1%". Tu ja vidim da porast cijene sigurno nije dobra vijest, al, ajd, ne pogađa me tako strašno. Onda ti kažeš "E, al to nije sve...". I tako doziraš malo po malo do Y2K38

No, čim vidim 3:14, odma mi je lakše jer sam si dobar s 3:14.
Molim te da me za 14 godina samo podsjetiš da počnem paničariti
12.04.2024 | 07:43
Gjuroo kaže:
Molim te da me za 14 godina samo podsjetiš da počnem paničariti


Za 14 godina tko živ tko mrtav
12.04.2024 | 08:01
Idem u penziju (ako ne umrem prije) 14. kolovoza 2036 najkasnije, tako da jbsmeni. Ali šteta, jer se na Y2K bugu baš baš dobro zaradilo. Skoro pa bolje nego na corona panici. Strah je uvijek super motivacija za kupovinu.
12.04.2024 | 13:22
I mene baš briga kaj će biti 2036. jer mi stara roza vozačka vrijedi do 2035. (iako ću je po sili zakona morati promijeniti u veljači 2033.)
15.04.2024 | 17:30
Bertone kaže:
I mene baš briga kaj će biti 2036. jer mi stara roza vozačka vrijedi do 2035. (iako ću je po sili zakona morati promijeniti u veljači 2033.)


Mene živcira ta roza vozačka, a i splašim se svoje slike s 18; košulja ala drvosječa i rockabilly frizura tako da razmišljam lijepo naručiti novu.
Samo nisam provjerio ima li caka s obaveznim liječničkim, ograničenim trajanjem i produživanjem ili nešto slično... A bilo bi zbilja glupo da se zbog komocije uvalim u dodatne troškove i financijski i sa osobnim slobodnim vremenom zbog birokracije.
15.04.2024 | 18:40
Roza vozačka vrijedi do 65. rođendana (ali, kako kaže Bertone, ukinut će je nešto ranije, što se mog rođendana tiče). Nove vozačke vrijede po 5 godina. Dakle, svakih 5 godina - nova vozačka.

EDIT:

Sad me kći ispravila, ona ju je dobila 2022. i vrijedi joj 2032. dakle 10 godina.
Hja, onda je i meni vrijeme za novu vozačku...
15.04.2024 | 22:53
Ako imate samo A ili B kategoriju onda po novom vrijede 10 godina i ako nemate prethodnih ograničenja ne treba ići na liječnički (ako je ranije bilo upisano neko ograničenje - treba),... ali ja imam A, B i C kategoriju i meni bi "nova vozačka" vrijedila smo 5 godina i morao bi ići na liječnički svakih pet godina ako je želim produžiti.
16.04.2024 | 10:05
Bertone kaže:
Ako imate samo A ili B kategoriju onda po novom vrijede 10 godina i ako nemate prethodnih ograničenja ne treba ići na liječnički (ako je ranije bilo upisano neko ograničenje - treba)


Moja roza vrijedi do 2041. a vidim, treba ih promijeniti do 19.01.2033. Ipak, pametni neće čekati zadnji čas

Meni piše "nošenje slušnog aparata" i ništa drugo, a u međuvremenu sam počeo i naočale nositi; tak da, čekati ću 2032 i tek onda ići zamijeniti za novu. Tada bum imal 56 i onda s novom sam miran do 66, ako ne krepam prije.
16.04.2024 | 12:24
Čuvaj samo još tu staru i baš te briga,... ja da nemam tu staru rozu ne bi mi djeca ni znala da im je tata nekad imao kosu
16.04.2024 | 18:57
Da je ja nemam, ne bi moja djeca znala da sam nekad bio mršav i zgodan.
23.07.2024 | 16:50
Koga zanima, 15-ak minuta o Crowdstrike problemu od nekidan

23.07.2024 | 17:10
Usput, link na dans objavljeni članak pod nazivom: "Rust doesn't solve the CrowdStrike outage" iz kojeg se može dosta naučiti kako i što radi Falcon.
Moderatori: Bertone
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 17 sati, 40 minuta
  • Lihto: Može :)
  • dpasaric: Ili ga stavi negdje sa strane. pa da ga baš ne frkneš donesi u muzej kada budeš prolazio nekom prilikom, baš ću ovih tjedana slagati novi Apple postav, pa ću vidjeti treba li mi još koji, znam da 2-3 imam sigurno u skladištu...
  • Lihto: Hvala Davore, znači ide u reciklažu..
  • dpasaric: Više ne vrijedi, njegovo vrijeme je davno prošlo, to je muzejska stvar, a i muzeju ih imamo hrpu...
  • Lihto: Jel vrijedi šta orginal Apple dock sa 30pin kablom za iPhone 4/4s? Ako netko želi kupiti može na pm..
  • dpasaric: Konačno neki hardver test, dugo mi nitko nije želio ustupiti računalo za test, ali sada se našao dobrovoljac! :)
  • dpasaric: Stigao mi je novi MacBook Pro M4 Pro na Jabučnjak test! :)
  • smayoo: RIP David Lynch
  • ^SuperUnknown^: Treba tko Time Capsule 1st gen? 500 i 2000 GB modeli, restauriranih napajanja (40/50E cijene). Javite u PM ako tko treba :)
  • accom: Windy. Meni odličan.
  • smayoo: Nije nijedna 100% i uvijek točna, ali za Hrvatsku je HRT Meteo meni najtočnija
  • smayoo: Za Hrvatsku HRT Meteo
  • Matija klc: Teski ocaj. Trenutno mecava u mom gradu a u njoj pise kisa da pada. Sta koristite vi ekipa?
  • Matija klc: Koju aplikaciju za vrijeme koristite? Ova standardna od Apple-a je postala
  • smayoo: Piši u forum
  • Air: Kod instalcije mi se oštetio jedan user na način da jedinio kod njega ne mogu otvoriti System preferece.
  • Air: @Bertone hvala. Odradio sam direktno preko instalera Apple. Spremim ovaj link za kasnije.
  • Bertone: [link]
  • Bertone: @Air, [link]
  • Yonkis: Settings , General, Dictionary. Bilo mi je uključeno. Nisam to upalio 100%
  • Air: netko je stavio na Jabucnjaku link sa operativnim sistemima koji nisu više podržani od Apple-a. Ja ne mogu naći taj post. Trebam Big Sur. Ako netko zna sa koje stranice je siguno sikuniti?
  • smayoo: Nemam pojma. Gdje si to našao? :)
  • Yonkis: Kakav je ovo hrvatsko engleski rječnik? [link]
  • ^SuperUnknown^: Ekipa, trazim tipkovnicu tj. top case za prvi Intel Macbook (Macbook1,1-4,1 A1181), po mogucnosti bijelu, ali moze i crna :) Ako tko ima od nekog krepanog javite :) Thx!
  • kupus: tražim 30 pin na lighting adapter, ako ima tko viška - PM
  • stefanjos: sretna nova!
  • Yonkis: Sretna vam ova nova 2025!
  • dpasaric: Kreativna vam 2025. godina! Kanpai! [link]
  • JOHN: Sve najbolje u novoj godini. Puno zdravlja, sreće i uspjeha.
  • zoranowsky: Sretna Nova!
  • Miro Spiro: Sretna Nova godina
  • Matija klc: Sretna Nova svima
  • Gjuroo: Sretna nova!
  • Bertone: Sretna Nova
  • Zdravac: Sretna Nova, i svako dobro vam želim!
  • dpasaric: Svako dobro i da vam 2025. bude još bolja! :)
  • smayoo: SRETNANOVAGODINAAAAAAAA!!!! :D
  • Yonkis: dpasaric, I think you're gonna love it :)
  • dpasaric: Kako imamo Lisu u Pikiju, to mi je na listi za gledanje!
  • Yonkis: [link] netko već gledao?
  • Zdravac: :)
  • JOHN: Jel prolazi integralni? :)
  • Zdravac: @JOHN, lagano sa ugljikohidratima (kruh), rakija je, s druge strane, preporučljiva :)
  • ping: Sretan Božić
  • JOHN: Sretan i blagoslovljen Božić. Pazite na slatko i slano. Samo kruh i voda i ajde može i pijača!:)
  • zoranowsky: Sretan Božić!
  • dpasaric: Sretan Božić i se najboljshe judi! :)
  • smayoo: Sretan Božić, svima svima neka bude veseo, miran, topao, sit i napit! :)
  • Gjuroo: Sretan Božić!
  • Zdravac: Sretan Božić!

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Novo na Jabučnjaku

Teme

Poruke

Oglasi

Anketa

Koji Mac koristite?

Page Speed 1.15 Seconds

Provided by iJoomla SEO