Zero-day
(1 korsinik/a gleda/ju temu) (1) Gost

Zero-day


01.04.2024 | 21:34
Nakon videa koji je postao @Gjuroo:



... u Vikalici, i moja dva linka:

www.zetter-zeroday.com/apple-chips/

gofetch.fail/

... na temu hardverskog problema u M1, M2 i M3 čipovima, otvaram temu u kojoj možete stavljati linkove i informacije na koje naletite, a vežu se za sigurnost i sigurnosne propuste u hardveru i softveru.

Da ne ostane samo na tih par linkova koje smo stavili u Vikalici, početi ću temu sa puno gorim propustom koji je otrkriven prije par dana (29. ožujka), a koji je bio potencijalno puno veća kakica za cijeli svijet jer se ipak većina poslužitelja vrti na Linuxu.

Uglavnom da ne dužim, kome se čita, ispod imate post od Andresa Freunda (inače djelatnika Microsofta) koji je uočio problem koji je analizom problema doveo do otkrivanja namjerno ubačenog expolita.

www.openwall.com/lists/oss-security/2024/03/29/4

... i još malo o tome (jednostavnijim rječnikom) što na problem kažu u RedHatu:

www.redhat.com/en/blog/urgent-security-a...41-and-rawhide-users

PS. Nisam se sjetio smislenijeg naslova teme, no ako nekome padne na pamet nešto bolje, promijenimo
02.04.2024 | 00:11
Uljuljkali smo se u "sigurno Apple okruženje", a, eto, "neprijatelj" ne spava
Dobro je ponoviti da smo online svi ranjivi i da se ne svodi sve na mailove od "afričkog princa s pozamašnom ostavštinom" ili ucjene u smislu objavljivanja "škakljivih" snimaka nastalih tijekom pregledavanja stranica sa škakljivim sadržajem.
Štono bi se reklo - threat is real. S novim tehnologijama dolaze i novi načini eksploatacije tih tehnologija.
Politika je kurva, a Jabučnjak nije zaboravio zašto postoji!!!
POWER TO THE... ZERO-DAY!!!

Što se mene tiče, naziv teme je odličan, al možda ne bude prvi izbor u tražilici
02.04.2024 | 09:16
Neprijatelj nije nikada spavao samo što danas može i drijemati jer je ljudska glupost postala veća od svemira, ok ima tu i dosta nebrige i umišljenosti ali glupost prevladava.

Još se sjećam onog petka u svibnju 2017. kad je svijet poharao WannaCry ransomware.
Radio sam taj dan i vidio određene anomalije u intranet mreži (dobro sam napisao, intranet mreži, ne internet mreži) koje nisam mogao prokljuviti pa sam se oko podneva čuo sa par poznanika i oni su potvrdili da je kakica u Španjolskoj i Italiji, ali isto nisu mogli uhvatiti uzrok. Naivan kakav jesam telefonom sam kontaktirao informatičare u firmi i rekao im da pripaze jer se događa nešto čudno na što su rekli da je kod njih sve OK. Oko 15,30 su kod nas već neke državne firme i institucije bile dobrano načete pa sam ponovno zvao informatičare koji su me otpilili kad sam predložio da se pogase sva računala i rekli mi da napravim screenshote logova i pošaljem im na mail #helpdeska pa će pogledati (u ponedjeljak) u čemu je problem.
U 18,00 su nam sva aktivna (upaljena) računala u firmi bila zaražena

Nakon toga sam otvorio temu sličnu ovoj na službenom forumu firme u kojoj sam prenosio informacije do kojih bi došao no prestao sam nakon nekih pola godine jer je tema bila svima nezanimljiva,... jbg, tako je to kad je glupost>svemir.
02.04.2024 | 11:25
"Kod nas sve šljaka" - klasični informatičarski odjeb
02.04.2024 | 14:07
Jesam li dobro shvatio - ne možemo učiniti ništa? Jedino biti svjesni rizika kod kriptografskih operacija, osobito s kriptovalutama?
02.04.2024 | 16:25
Ok, ovo može biti zamka na koju će nasjesti mnogi generic korisnici, ali ne vidim to kao neki stvarni problem za iskusne korisnike jer dobro znamo da je baš svaka službena poruka od banke, teleoperatera, pošte, Applea ili bilo koga bitnog - potencijalni scam i da treba dobrano paziti.

Ovo je sada koristan info da poruke izgledaju još službenije ako dolaze tako direktno. Osobno teško da bih nasjeo, ali znam mnoge koji bi.
09.04.2024 | 14:55
Timeline of the xz open source attack ... sad samo još netko treba film snimiti
09.04.2024 | 23:35
Bertone kaže:
Timeline of the xz open source attack ... sad samo još netko treba film snimiti


Daj prevedi. Što se događa? Jel opet Y2K katastrofa? 21.12.2012. kataklizma? Općenito apokalipsa?
Nisam stručan, al sam pogledao i zaključio da je tu previše izraza koji mi nisu u svakodnevnom vokabularu
10.04.2024 | 11:32
Ne, poanta je da je još 2008, netko ugradio backdoor u kod za komprimiranje podataka koji je onda čučao i prošao sve stupnje verifikacije prije nego je pušten u Linux cca 10-ak godina kasnije te je tek nakon aktivacije (još 3-4 godine kasnije) otkriven.
10.04.2024 | 15:24
Evo, @Djuro te je utješio pa ne moraš više trčati oko stola s rukama podignutim u zrak i vikati: "Došao je smak svijeta)" Usput, hvala @Djuri g. što je jednostavno i sažeto objasnio ovaj filmski scenarij

S obzirom da ne znam koliko si potkovan s Linuxom, ja ću probati objasniti jednostavnim riječima što se moglo dogoditi no za početak moraš pročitati ovaj osvrt na razlike između SysVinit-a, Upstart-a i Systemd-a jer su oni bitan faktor.

Ok, jesi,... sad znaš da danas prevladava Systemd (iako mi prelazak na njega osobno nije bio drag kako što mi danas nije drago što se sve više stvari tj. aplikacija guraju kao SNAP), ali to je za neku drugu temu jer sam opet odlutao,... uglavnom iz članka si naučio da Systemd kod pokretanja OS-a učitava sve bitne komponente kako bi korisnik na kraju ispred sebe imao funkcionalan OS (u priloženom članku si mogao pročitati na kraju teksta što sve radi) i tu je problem što Systemd prilikom pokretanja učitava i libove u kojima su bile skrivene skripte kojima bi ovaj strpljivi lik (“Jia Tan”) ili skupina, imali aktivan/otvoren prolaz za "SSH" (SSH tunneling). Ak ne znaš kaj je SSH (Secure Shell) evo još jedan dobar i jednostavan članak koji to pojašnjava, a dalje upotrijebi svoju maštu što se sve može napraviti kad imaš direktni i neometani pristup serveru.
10.04.2024 | 15:44
Bertone kaže:
Evo, @Djuro te je utješio pa ne moraš više trčati oko stola s rukama podignutim u zrak i vikati: "Došao je smak svijeta)" Usput, hvala @Djuri g. što je jednostavno i sažeto objasnio ovaj filmski scenarij

Hijeroglifi, hijeroglifi, hijeroglifi, hijeroglifi... a dalje upotrijebi svoju maštu što se sve može napraviti kad imaš direktni i neometani pristup serveru.


Djurin odgovor i ovo boldano je sasvim dovoljno za moj mali mozak

Hvala obojici na odgovorima. Idem nastaviti trčati oko stola čist da nasekiram komšije
10.04.2024 | 17:09
Gjuroo kaže:
Bertone kaže:
Evo, @Djuro te je utješio pa ne moraš više trčati oko stola s rukama podignutim u zrak i vikati: "Došao je smak svijeta)" Usput, hvala @Djuri g. što je jednostavno i sažeto objasnio ovaj filmski scenarij

Hijeroglifi, hijeroglifi, hijeroglifi, hijeroglifi... a dalje upotrijebi svoju maštu što se sve može napraviti kad imaš direktni i neometani pristup serveru.


Djurin odgovor i ovo boldano je sasvim dovoljno za moj mali mozak

Hvala obojici na odgovorima. Idem nastaviti trčati oko stola čist da nasekiram komšije


Lako ti je sad trčati oko stola kad si napunio mali mozak, gdje se nalazi centar ravnoteže...sad trebaš uključiti veliki mozak, pa postaviti neko smisleno pitanje, pa da svi još nešto naučimo
10.04.2024 | 17:42
cariblanco kaže:
Lako ti je sad trčati oko stola kad si napunio mali mozak, gdje se nalazi centar ravnoteže...sad trebaš uključiti veliki mozak, pa postaviti neko smisleno pitanje, pa da svi još nešto naučimo


Veliki mozak mi služi samo za zajebanciju
11.04.2024 | 14:07
www.reddit.com/r/iphone/comments/1c10jai..._from_apple_stating/

www.reddit.com/r/apple/comments/1c1bumb/...ations_to_mercenary/

> From the article: Apple sent threat notifications to iPhone users in 92 countries on Wednesday, warning them that may have been targeted by mercenary spyware attacks.

>The company sent the alerts to individuals in 92 nations at 12pm Pacific Time Wednesday. It did not disclose the attackers’ identities or the countries where users received notifications.

> “Apple detected that you are being targeted by a mercenary spyware attack that is trying to remotely compromise the iPhone associated with your Apple ID -xxx-,” it wrote in the warning to affected customers.
11.04.2024 | 22:45
@Gjuroo, vidim da si se sad opustio jer nema kataklizme pa ću biti zločest i uputiti te na novi razlog za brigu, a on se zove "Problem 2038. godine" (Problem Y2038)...



... a evo i štivo za upoznavanje pa slobodno uznemiruj susjede
11.04.2024 | 23:48
Bertone kaže:
@Gjuroo, vidim da si se sad opustio jer nema kataklizme...


O, sunce ti kalajsano, čim vidim da nešto odbrojava, odma krene vrištanje
Daj, Bertone, imam dijagnosticiranu tjeskobu. Molim te da mi ovakve šokantne objave razrijediš na barem desetak postova. Kao, "Gjuroo, moram ti reći lošu vijest. Cijena nafte po barelu je porasla 0,1%". Tu ja vidim da porast cijene sigurno nije dobra vijest, al, ajd, ne pogađa me tako strašno. Onda ti kažeš "E, al to nije sve...". I tako doziraš malo po malo do Y2K38

No, čim vidim 3:14, odma mi je lakše jer sam si dobar s 3:14.
Molim te da me za 14 godina samo podsjetiš da počnem paničariti
12.04.2024 | 07:43
Gjuroo kaže:
Molim te da me za 14 godina samo podsjetiš da počnem paničariti


Za 14 godina tko živ tko mrtav
12.04.2024 | 08:01
Idem u penziju (ako ne umrem prije) 14. kolovoza 2036 najkasnije, tako da jbsmeni. Ali šteta, jer se na Y2K bugu baš baš dobro zaradilo. Skoro pa bolje nego na corona panici. Strah je uvijek super motivacija za kupovinu.
12.04.2024 | 13:22
I mene baš briga kaj će biti 2036. jer mi stara roza vozačka vrijedi do 2035. (iako ću je po sili zakona morati promijeniti u veljači 2033.)
15.04.2024 | 17:30
Bertone kaže:
I mene baš briga kaj će biti 2036. jer mi stara roza vozačka vrijedi do 2035. (iako ću je po sili zakona morati promijeniti u veljači 2033.)


Mene živcira ta roza vozačka, a i splašim se svoje slike s 18; košulja ala drvosječa i rockabilly frizura tako da razmišljam lijepo naručiti novu.
Samo nisam provjerio ima li caka s obaveznim liječničkim, ograničenim trajanjem i produživanjem ili nešto slično... A bilo bi zbilja glupo da se zbog komocije uvalim u dodatne troškove i financijski i sa osobnim slobodnim vremenom zbog birokracije.
15.04.2024 | 18:40
Roza vozačka vrijedi do 65. rođendana (ali, kako kaže Bertone, ukinut će je nešto ranije, što se mog rođendana tiče). Nove vozačke vrijede po 5 godina. Dakle, svakih 5 godina - nova vozačka.

EDIT:

Sad me kći ispravila, ona ju je dobila 2022. i vrijedi joj 2032. dakle 10 godina.
Hja, onda je i meni vrijeme za novu vozačku...
15.04.2024 | 22:53
Ako imate samo A ili B kategoriju onda po novom vrijede 10 godina i ako nemate prethodnih ograničenja ne treba ići na liječnički (ako je ranije bilo upisano neko ograničenje - treba),... ali ja imam A, B i C kategoriju i meni bi "nova vozačka" vrijedila smo 5 godina i morao bi ići na liječnički svakih pet godina ako je želim produžiti.
16.04.2024 | 10:05
Bertone kaže:
Ako imate samo A ili B kategoriju onda po novom vrijede 10 godina i ako nemate prethodnih ograničenja ne treba ići na liječnički (ako je ranije bilo upisano neko ograničenje - treba)


Moja roza vrijedi do 2041. a vidim, treba ih promijeniti do 19.01.2033. Ipak, pametni neće čekati zadnji čas

Meni piše "nošenje slušnog aparata" i ništa drugo, a u međuvremenu sam počeo i naočale nositi; tak da, čekati ću 2032 i tek onda ići zamijeniti za novu. Tada bum imal 56 i onda s novom sam miran do 66, ako ne krepam prije.
16.04.2024 | 12:24
Čuvaj samo još tu staru i baš te briga,... ja da nemam tu staru rozu ne bi mi djeca ni znala da im je tata nekad imao kosu
16.04.2024 | 18:57
Da je ja nemam, ne bi moja djeca znala da sam nekad bio mršav i zgodan.
Moderatori: Bertone
  • Stranica:
  • 1

Vikalica™

Zadnja poruka: pred 12 sati, 42 minuta
  • drpongrac23: Mogli bi imati u FINI :)
  • smayoo: Ako je to 5,25" zapis od 180 ili 360 kB po strani (single ili double density), ja imam 5,25" na Commodoreu 128. HD flopica od 5,25 (1,2 MB) sigurno više nije čitljiva, zaboravi te podatke.
  • Borisone: Peek'n'Poke?
  • m@xym: Teško ćeš naći nekoga da ima i 3.5" floppy, a kamoli 5.25.
  • Zdravac: 5.25 floppy ima tko da moze prebaciti podatke?
  • rusty: Šteta je što i dalje ne radi kako spada na macOSu. Prošle godine, je radio dio ali ne i adekvatno upucavanje certifikata na Certelia portalu. Taj dio samo je radio na Win 64bit i to preko Firefoxa. Moje osobno iskustvo uz support AKDa.
  • Djuro genijalac: Vidi eOI...
  • Djuro genijalac: Murja otkrila Linux i MacOS!
  • cariblanco: Yonkis, komentar je bio vrh, nemam šata dodati :)
  • drlovric: Affinity Suite nudi 6 mjeseci trial verziju za sve svoje apps (Mac, Win, iPad). Zanimljiv poslovni model...
  • Yonkis: Molimo da vi i vaši kolonizatori osvojite sve u alpskim sportovima, to će onda biti senzacija.
  • cariblanco: Jučer smo mi i naši kolonizatori, osvojili sve u nogometu i tenisu ;)
  • rusty: Safari je najbolji preglednik i Smayoo ga obožava iako tako ne piše ;)
  • Yonkis: Vrlo logično pošto smo na Jabučnjaku :)
  • smayoo: To je ugrađen mehanizam kažnjavanja za one koji koriste Safari ;)
  • Yonkis: Zašto je Jabučnjak tako bugovit na Safariju (iOS) kada pišem odgovore na forumu? Svako malo se zalocka, ne reagira pa moram reloadati stranicu i naravno sve pisati isponova. :/
  • m@xym: gladhr2, forum i postoji za to da sa na njemu otvaraju nove teme.
  • Piko: A ima i ovo, ali to nisam isprobavao pa nemam pojma kako radi: [link]
  • Piko: [link] imaš i ovo, ali nije free .... a kad Apple izda monitor sa barem 120Hz 4K ili 5K ... onda kupim Apple monitor
  • Yonkis: Pa kad je sve Windows fokusirano a od Applea se očekuje da nađe workaround. Da imaš Appleov monitor onda ne bi imao ovih poteškoća, zar ne?
  • gladhr2: Monitor Control mi ne funkcionira, samo brightness
  • gladhr2: haha, i dalje ne vjerujem u to da mac nema to rjeseno a na win je to odrađeno
  • Yonkis: A ti bi sad kompletno rješenje.. take it or leave it. My way or highway. Ispruži ruku pa stišaj :) eto rješenja :)
  • gladhr2: @drpongrac, taj dio sam ja napravio to je ok, ali kada zelim smanjiti ili pojacati ne mogu iz postavki minija, niti s tipkovnice nego moram cackati po tipkama monitora
  • drpongrac23: @gladhr2 - u postavkama zvuka odaberi monitor kao primarni audio uređaj. Ali onda neće biti zvuka iz Minija, već samo iz monitora.
  • Piko: Može se sa [link]
  • gladhr2: jedno pitanje da ne otvaram novu temu, mac mini, i na njega spojen monitor s hdmi a monitor ima ugrađen zvučnik. MOže li se nekako s mac minija updavljati zvucnikom odnosno da ne moram pojacavati i smanjivati direktno na monitoru, na windowsu mi je to radilo naj normalnije
  • drpongrac23: I fala Sanjinu Đukuiću!!! Riječka rock scena live forver!!!!
  • drpongrac23: Rijeka -Paris - texas - reizdanje, malo za reći, slava Foxu!!!!
  • Kloba: Pod "on" za Shindlerovu listu trebao sam napisati Steven Spielberg. Isprika na tomu.
  • Kloba: Denzel Washington odgovara zašto je bolje da umjesto Scorsesea Schindlerovu lisu bolje režira on, dok će Scorsese uvijek biti prvi izbor za Dobre momke. Kao i da je crni redatelj uvijek bolji od bijelog ako je film smješten u crnu sredinu. I odgovori a da ne uvrijedi nikoga, umijeće ovih dana: [link]
  • m@xym: Što se tiče stope PDV-a, primjenjuje se stopa PDV u zemlji kupca robe, a samo ako trgovac ne ostvaruje veći promet od 10.000 EUR izvan svoje zemlje, naplaćuje se PDV po stopi zemlje u koje se nalazi trgovac.
  • tcanji: Zdravac, zahvaljujem na odgovoru i odvojenom vremenu. Lp i svako dobro!
  • Zdravac: Dakle, ne plaćaš duplo PDV nego onaj gdje ide roba
  • Zdravac: Ako je iz EU, plačaš samo poštarinu. S time većina web trgovina (mislim da bi po zakonu trebali imati svi), prilagodi stopu PDV-a zemlji iz koje naručuješ, dakle, ako si registriran u HR, a naručuješ iz DE, platiti ćeš proizvod sa 25 posto PDV-a
  • tcanji: Hvala Zdravac, trebao sam tu potvrdu. A što ako je roba iz EU, a ne US?
  • Zdravac: odgovor je DA - carina (ovisno o artiklu / tarifnom broju) i PDV svakako, a platiti ćeš i nekome da odradi uvoz za tebe
  • tcanji: Pozdrav jabučari! Molio bih, ako netko zna, da li se prigodom kupovine elektroničke opreme (npr. iPad, privatna kupovina) iz vana (USA) kod nas još uvijek na istu plaća porez odn. prijavljuje prigodom ulaska? Hvala.
  • gladhr2: [link]
  • Riba: Hajde posalji mi jednu. Pretpostavljam da koristis gmail?
  • rusty: @Riba - izgleda da opet notifikacije za privatne poruke ne rade?
  • cariblanco: [link]
  • Kloba: Hvala ljudi
  • drlovric: Uzmi kist sa njeznik cetkicama i predji preko hladnjaka i elektronike. IJa to radim u stanu na balkonu. Puhnem dva puta, sve zivo izleti iz konzole/NAS/mini pc. Kazu vlaga iz daha moze ostetiti elektroniku. Meni se nikad nista nije desilo.
  • smayoo: Nije benzinska pumpa dobra ideja. Kantica komprimiranog zraka tipično bi trebala biti dostatna za nekoliko čišćenja jer ima slamčicu za precizno korištenje i tako je zamišljeno da je koristiš. Precizno i odmjereno. Pipsaš točno tamo gdje su nakupine prašine i to u kratkim pipsevima, skroz izbliza.
  • Kloba: (oni upitnici su trebali biti jedan emoji...
  • Kloba: A za drugu opciju zamisli da dođeš na benzinsku natankati auto i vidiš lika sa PS5 kako rastavlja konzolu i raspuhuje ju. Osim toga, onj pritisak bi vjerojatno potrgao nešto. ????
  • Kloba: E vidiš, za dobro čišćenje PS5 unutrašnjosti pitanje je koliko mi boca treba?
  • kupus: druga opcija je šetnja do benzinske pa korištenje njihovog :)
  • kupus: U chipoteci imaš za uzeti kompresirani zrak u bocama @kloba

Za vikanje moraš biti prijavljen.

Prijava

Prisutni jabučari

Anonimci (255)

Novo na Jabučnjaku

Teme

Poruke

Oglasi

Anketa

Kupujete li profesionalni Mac?

Čekam novi modularni Mac Pro - 48.5%
Novac nije problem, kupujem iMac Pro - 0.7%
Kupujem Valjak, baš je lijep i tih! - 0%
Kupujem polovni Mac Pro tower - 11.8%
Nadogradit ću postojeći Mac Pro tower - 2.9%
Običan iMac 27" mi je dovoljan za posao - 5.9%
Skromnih sam potreba, Mac mini je zakon! - 7.4%
Radim na terenu, mora biti MacBook Pro - 3.7%
Ne diram ništa, stari Mac služi me odlično - 10.3%
Kupujem PC kantu i prelazim na Windowse! - 8.8%

Ukupno glasova: 136
Anketa je završena dana: 08 Svi 2018 - 12:17
Page Speed 1.19 Seconds

Provided by iJoomla SEO