ktp0li@mydumbserver:~$ sudo ipmitool lan print
MAC Address : pukpuk:15:ca
ktp0li@mydumbserver:~$ sudo ipmitool lan set 1 ipsrc static
ktp0li@mydumbserver:~$ sudo ipmitool lan set 1 ipsrc dhcp
ktp0li@mydumbserver:~$ sudo ipmitool lan print
MAC Address : pukpuk:15:cb
у меня тут после обновления dhcp лизы мак поменялся :о
это норма?
🤔1
ааавававававава
спустя кучу времени я наконец-то нашла способ получения доступа к биосу сервера :>
буду срать напрямую в сериал бмц🕺
спустя кучу времени я наконец-то нашла способ получения доступа к биосу сервера :>
буду срать напрямую в сериал бмц
Please open Telegram to view this post
VIEW IN TELEGRAM
👏1
раз уж в комментах такая редиска, то лан, репостну сабж из православного линкмиапа
Forwarded from linkmeup
Всё самое интересное опять случилось ночью, пока вы спали. Интернет штормит на 10 из 10 по CVE: скомпрометированы примерно все ssh-сервера на debian-like через подломленный репозиторий xz и библиотечку liblzma.
А как так, спросишь ты? openssh никак не используется liblzma. Но есть нюанс: шапка, федора и прочие дебианы патчат openssh для совместимости c нотификациями systemd, и вот такая вот петрушка.
Автор кода – молодец, каких поискать. Мало того, что придумал, как скомпрометировать проект через тест (то есть, код xz чистый и до компиляции всё чинно-благородно), так говорят, что он ещё и известный oss-fuzz отучил детектить своё нововведение.
Для любителей циферок гуглить CVE-2024-3094
CISA говорят алярм - https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
Репозиторий xz выключен наглухо, а каждый второй судорожно проверяет версию xz, ведь если там 5.6.0 и выше, то надо срочно откатываться.
Весёлое утро, да.
https://www.openwall.com/lists/oss-security/2024/03/29/4
А как так, спросишь ты? openssh никак не используется liblzma. Но есть нюанс: шапка, федора и прочие дебианы патчат openssh для совместимости c нотификациями systemd, и вот такая вот петрушка.
Автор кода – молодец, каких поискать. Мало того, что придумал, как скомпрометировать проект через тест (то есть, код xz чистый и до компиляции всё чинно-благородно), так говорят, что он ещё и известный oss-fuzz отучил детектить своё нововведение.
Для любителей циферок гуглить CVE-2024-3094
CISA говорят алярм - https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094
Репозиторий xz выключен наглухо, а каждый второй судорожно проверяет версию xz, ведь если там 5.6.0 и выше, то надо срочно откатываться.
Весёлое утро, да.
https://www.openwall.com/lists/oss-security/2024/03/29/4
зачесались руки провести в подвале ивент по созданию брелочков
но идея поутихла, когда поняла, что только на одну половинку (их должно быть две, потом они сшиваются) потрачено четыре часа😭
но идея поутихла, когда поняла, что только на одну половинку (их должно быть две, потом они сшиваются) потрачено четыре часа
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
наконец-то светлые умы додумались
https://habr.com/ru/articles/804405/
https://habr.com/ru/articles/804405/
Хабр
Супер-эффективная архивация — сжимаем все что угодно до 32 байт
Сжатие данных используется в современном мире повсеместно, практические любое общение двух устройств происходит с сжатием и распаковкой данных для экономии объема передаваемых данных. Например, в HTTP...
🤡1
только сейчас заметила, что меня упомянул андрей в своем канале
очень рада, что он к нам как-то заглянул, надеюсь, еще раз сможем что-нибудь организовать :>
очень рада, что он к нам как-то заглянул, надеюсь, еще раз сможем что-нибудь организовать :>
🥰2
Forwarded from Синицын, бл🤬
Про хакеров
Мы зимой снимали ролик в питерском хакспейсе и с тех пор я очень хотел написать пост про него. Про хакспейс, не про ролик)
Все началось с того, что мы познакомились с Полиной на одном из вк-шных ивентов. (Полина сама себя называет микрочел и у нее есть микроканал: https://news.1rj.ru/str/ktp0linux) Потом оказалось, что Полина — прям трушный хакер и у нее сотоварищи есть уютное местечко, в котором мы все это и снимали
Место меня полностью окунуло в детство🤗 Я очень кайфанул. Я с детства дружил с паяльником, посещал всякие радиокружки и вот они выглядели точно также) И люди там были точно такие же: добрые, с очень умелыми руками и, как говорят, чуть не от мира сего.
Ну действительно, в чем прикол: взять светофор и заставить его мигать по-всякому? Или выводить анекдоты на бегущую строку? Ну или сгенерить розовую бибу и тут же распечатать ее на 3д-принтере?
И это я только про то, что бросается в глаза в этом раю для экспериментов) Ребята хакают всякие девайсы, в том числе платежные терминалы например. Низачем, просто посмотреть, как они работают. Разбирают всякие протоколы по байтам, реверс-инжинирят всякие проприетарные железки и заставляют их работать не так, как задумывали создатели
Это ли не кайф? Настоящее байтоёбство без цели и великих идеалов. Как настоящие самураи, важен сам путь. Я кайфанул очень) Ребятам всяческих удач и побольше донатов🤑
А иногда они уcтраивают день открытых дверей, кстати.
B4CKSP4CE в тг: https://news.1rj.ru/str/b4ck5p4c3
Мы зимой снимали ролик в питерском хакспейсе и с тех пор я очень хотел написать пост про него. Про хакспейс, не про ролик)
Все началось с того, что мы познакомились с Полиной на одном из вк-шных ивентов. (Полина сама себя называет микрочел и у нее есть микроканал: https://news.1rj.ru/str/ktp0linux) Потом оказалось, что Полина — прям трушный хакер и у нее сотоварищи есть уютное местечко, в котором мы все это и снимали
Место меня полностью окунуло в детство🤗 Я очень кайфанул. Я с детства дружил с паяльником, посещал всякие радиокружки и вот они выглядели точно также) И люди там были точно такие же: добрые, с очень умелыми руками и, как говорят, чуть не от мира сего.
Ну действительно, в чем прикол: взять светофор и заставить его мигать по-всякому? Или выводить анекдоты на бегущую строку? Ну или сгенерить розовую бибу и тут же распечатать ее на 3д-принтере?
И это я только про то, что бросается в глаза в этом раю для экспериментов) Ребята хакают всякие девайсы, в том числе платежные терминалы например. Низачем, просто посмотреть, как они работают. Разбирают всякие протоколы по байтам, реверс-инжинирят всякие проприетарные железки и заставляют их работать не так, как задумывали создатели
Это ли не кайф? Настоящее байтоёбство без цели и великих идеалов. Как настоящие самураи, важен сам путь. Я кайфанул очень) Ребятам всяческих удач и побольше донатов🤑
А иногда они уcтраивают день открытых дверей, кстати.
B4CKSP4CE в тг: https://news.1rj.ru/str/b4ck5p4c3
YouTube
Episode 1: Посиделки в Питерской Булошной
#agile #devops #infrastructure #sre
Эпизод 1. Конференция в клубе @b4cksp4ce_l1ve. Главный вопрос - в девопсы, или в девопсы легкого поведения.
Подписывайтесь на нас ----- tg t.me/happy_devops
00:00:00 Let's start
00:12:00 Все в лес
00:19:26 Казачок программист…
Эпизод 1. Конференция в клубе @b4cksp4ce_l1ve. Главный вопрос - в девопсы, или в девопсы легкого поведения.
Подписывайтесь на нас ----- tg t.me/happy_devops
00:00:00 Let's start
00:12:00 Все в лес
00:19:26 Казачок программист…
уву, наконец-то кит анонсировали <3
https://yandex.ru/yaintern/schools/devops
я однозначно приму в нём участие, но пока не уверена, в какой роли: либо лектором, либо куратором группы
https://yandex.ru/yaintern/schools/devops
я однозначно приму в нём участие, но пока не уверена, в какой роли: либо лектором, либо куратором группы
Школа SRE и DevOps в Яндексе
Познакомим с Linux и поможем прокачаться в направлениях: DevOps, SRE, системное администрирование, информационная безопасность и сетевой инжиниринг
🔥6
https://whynoipv6.com/
два года назад у меня горело с того, что гитхаб не подвез поддержку ipv6. приятно видеть, что какие-то вещи остаются прежними в нашем изменчивом мире :З
два года назад у меня горело с того, что гитхаб не подвез поддержку ipv6. приятно видеть, что какие-то вещи остаются прежними в нашем изменчивом мире :З
Whynoipv6
IPv6 Shame as a Service
The IPv4 exhaustion is becoming a real problem for the internet, "Why No IPv6?" is a who's who of the world's biggest websites globally and by country, still not migrated to IPv6.
❤2
полинукс
шью клаву а как ваш вечер проходит?
пока просто собираю бинарник и проверяю, будет ли работать
из дефолтного бранча репозитория собрался, прошился на клаву, после чего она перестала определяться via, кек
сейчас собираю из другого бранча, с коммитами посвежее
из дефолтного бранча репозитория собрался, прошился на клаву, после чего она перестала определяться via, кек
сейчас собираю из другого бранча, с коммитами посвежее
полинукс
еще и via возьму как appimage на электроне
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Forwarded from B4CKSP4CE | L1VE (ktp0li)
в рубрике снова сусики, только теперь на клавиатуре
патч под qmk
патч под qmk