@bbn @NH-LOCAL הסימון שגיאה אומר עפ רוב שהכונן כעת לא מוצפן/לא נעול
A
avramk100
@avramk100
-
בירור | מנעול 🔒 על כונן מערכת הפעלה - מה פשר הסימון הזה? -
הצעת ייעול | קטגוריה של @KINGYOS@משה-חיים-2 אמר בהצעת ייעול | קטגוריה של @KINGYOS:
לפי מה שראיתי (ואני חדש פה...) @KINGYOS מעלה לפה המון דברים (86 לפי התגיות...)
חשבתי שאפשר לפתוח לו קטגוריה בתוכנות/תוכנות להורדה ואז יהיה הכל במרוכז במקום בתגיותהוא מביא הכל מבחוץ, בעצם מנגיש למשתמשים את מה שמסתובב. אין חולק שהוא תותח
-
בירור | ניטרול רשת שכנים@EBA אמר בבירור | ניטרול רשת שכנים:
רק תשבש שם את ההגדרות, הם כבר יעשו סיסמה לבד
אתה מחפש לפתור בעיות ? או ליצור נוספות ? סיסמה לווי פי זה פיתרון שהוא ביקש, ונתת לו גם כיוון איך לעשות את זה, מכאן ועד לשבש הגדרות לשכן שלא רצה לנעול את הווי פי זה כבר ממש לא הגון...
-
בקשת מידע | שעות עבודה בהגנת סייבר?@ארי אמר בבקשת מידע | שעות עבודה בהגנת סייבר?:
@avramk100 במבחני טיל יצאתי מוכשר
השאלה היא האם זה נכון?תיל*
אני מקווה בשבילך שזה נכון, ואדרבא, צא לדרך ובהצלחה ! -
בעיה | החיבור אינו פרטי -
שיתוף | מסתמן: אחד העדכונים האחרונים של ווינדוס 10 גורם לסרגל השפה 'להיעלם'מאחר שאני פוגש עוד ועוד מחשבים כאלו אני מניח את זה פה לתועלת מי שייפגש אם זה גם
מסתבר שאחד מעדכוני ווינדוס האחרונים 'מעלים' את סרגל השפה בשורת המשימות בwindows 10. נסיונותי לפתור את הבעייה על ידי פתרונות שמופיעים בפורומים השונים של מייקרוסופט ובכלל עלו בתוהו.פתרון זמני שמצאתי הוא לגשת להגדרות השפה>למעלה בשמאל, הגדרות איות והקלדה>למטה, הגדרות מתקדמות>הצג את סרגל השפה כשהוא זמין.
בתקווה שמייקרוסופט יעדכנו במהרה את המערכת וייפתרו את התקלה.
-
שיתוף | תחליף לתוסף כומתה-צבע אדום, שהפסיק לעבוד - 'צופר'התוסף המוכר לכרום 'כומתה' הפסיק לפני תקופה לעבוד, אצל חלקם הרב חזר לעבוד , אך עדיין נתקלתי בכמה שטרם חזר אצלן לעבוד. כתחליף לו קיים תוסף לכרום בשם 'צופר' שעושה את אותה עבודה ועם אפשרויות להתאמה אישית. להתקנה לכרום מחנות התוספים לחץ כאן
מצרף גם קובץ לחסומים: צופר לכרום צבע אדום.crx
למי שיש בעיות עם הקובץ, האתר המקורי https://softwares.center/category/chrome-extensions/לתשומת לבכם !
נכון לעכשיו התוסף הזה לא עובד בסינון של נטפרי. מחכים שהמשתמשים יישלחו פנייה והם יאשרו. -
שיתוף | חולשות אבטחה בליבה של וורדפרס: עדכנו מיד לגרסה 5.8.3נכתב ב-7 בינואר 2022
וורדפרס שיחררה עדכון אבטחה (גרסה 5.8.3) על מנת לטפל בחולשות אבטחה משמעותיות בליבה של מערכת ניהול התוכן.עדכון הגרסה מטפל ב-4 בעיות אבטחה די רציניות שהתגלו בליבה של וורדפרס. כשמדברים על חולשות אבטחה, הבעיות נובעות בדרך כלל מתוספים שונים שלא עודכנו זמן רב, או שנמצאו בהם פרצות מסוימות. הפעם, הפרצות התגלו בקוד הבסיסי של וורדפרס עצמה, והן משפיעות על כלל אתרי הוורדפרס שאינם מעודכנים לגרסה החדשה.
פרצות האבטחה שנתגלו:
אפשרות להזרקת SQL בשל חוסר סניטציה ב-WP_Meta_Query.
הזרקת אובייקטים במולטיסייט.
חולשת XSS – דרך משתמשים מאומתים.
הזרקת SQL דרך WP_Query – גם כן בשל סניטציית קוד לא ראויה.
שלוש מתוך ארבע החולשות הללו נתגלו על ידי חוקרים שאינם שייכים לוורדפרס. הם העבירו את הנתונים לחברה בדיסקרטיות, והחולשות תוקנו בעדכון הגרסה האחרון. אם יש לכם אתר וורדפרס – עדכנו אותו במיידית לגרסה 5.8.3. אל תשכחו לגבות את האתר ומסד הנתונים לפני העדכון. -
שיתוף | חזר לעבוד ! אימות דו שלבי - גוגל בשיחה קולית -
בקשת מידע | מחפשת נגן כשר לבת שלי@אמא-של אמר בבקשת מידע | מחפשת נגן כשר לבת שלי:
אז למה מוכר בחנות אמר לה שזה לא כשר ?
או שהוא לא מרוויחעל זה מספיק, ולכן הציע דגם אחר, או שבאמת יש לו את הגרסה הישנה של סאמוויקס שאפשר לפרוץ אותו.
כיום בגרסה החדשה של הנגן הזה הוא כשר לחלוטין וקשה עד בלתי אפשרי לפרצו -
שאלה | מה עושים עם קבצי zip / rar@hadap אין הבדל בחילוץ קבצים , תשתמש עם תוכנת winrar לחילוץ. מה שכן בשביל שהעזרה תהיה יותר עניינית וממוקדת הייתי מציע לך לשנות את הכותרת
-
איטיות בכרום במתמחים טופ -
בקשת מידע | תעודת אבטחה לנטפרי דרך הביוס@לא-מייבין אמר בבקשת מידע | תעודת אבטחה לנטפרי דרך הביוס:
@שמואל-100 מה המעלה של התקנה דרך הביוס?
אין חיה כזו
-
בעיה | טלגרם לא שולח קוד אימות@לייב-גרין זה לא קשור, זה משהו חדש בטלגרם, שמתי לב לזה לאחרונב. לא שולח קודים, רק לאפליקציית טלגרם שכבר רשומה במערג
-
הצעת ייעול | פתיחת משתמש חדש עם זיהוי טלפוני.@קינג-קומפיוטר אולי לעשות שמשתמשים חדשים עד תקופת זמן מסוימת ייפתחו נושא שייצטרך אישור פרסום , וההנהלה תיצור מנגנון שיהיה מורכב מהמון משתמשים וותיקים שיוכלו לאשר את הפוסט או לחילופין לסמן רפורט ליוזר ואז זה עובר להנהלה לבדיקה האם לחסום
-
שיתוף | בהמשך לחולשת האבטחה בספריית log4 באפאצ'יבהמשך לחולשה בlog4j מדובר בחולשה קריטית עם סבירות למימוש גבוהה, ממליץ לכולם להוסיף את התוסף הבא לBurpSuite
https://github.com/PortSwigger/active-scan-plus-plus
הוא יאתר לכם את החולשה בקלות.הפירצה מאוד דומה לshellshock למי שזוכר כאשר שורה אחת ביוזר אג׳נט עלולה להביא לrce, רק שפה מדובר בJNDI injection, מי שלא מכיר jndi זה בעצם api בjava שמאפשר לעשות lookup לאובייקטים כגון ldap..ככה שזה קצת יותר מסורבל ומצריך מאיתנו ליצור שרת ldap זדוני כדי לנצל את החולשה הזו..למזלנו הסינים כבר יצרו אוטומציה לזה..
https://github.com/feihong-cs/JNDIExploit/בנוסף אם אתם רוצים לשחק קצת עם החולשה ולהבין אותה לעומק ממליץ לכם להוריד את האפלקיציה הפגיעה
https://github.com/christophetd/log4shell-vulnerable-appמי שרוצה להעמיק קצת בנושא הjndi ממליץ על הכתבות הבאות:
https://mbechler.github.io/2021/12/10/PSA_Log4Shell_JNDI_Injection/
https://mbechler.github.io/2018/01/20/Java-CVE-2018-2633/לא אני תימצתתי
-
שאלה | האם אפשר לגלות את הסיסמא של המחשב כשהוא פתוח?@שאול112 אמר בשאלה | האם אפשר לגלות את הסיסמא של המחשב כשהוא פתוח?:
@avramk100 נניח שכן
קליק ימני על מחשב זה》ניהול》users and groups 》ואז users》קליקימני על המשתמש וset password מקלידים את הסיסמא החדשה (או משאירים ריק אם מעוניינים שלא תהיה סיסמא בכניסה) אישור .
זהו זה. -
הצעת ייעול | תחומי התמחות@100ches ציון זה משהו נפרד. אני מתכוון שבדיוק כמו שיש למפקחים תגית 'צוות פיקוח' יהיה תגיות לכל מיני משתמשים פעילים בקטגוריות השונות, כאשר לכל מפקח תהיה הרשאה לשים את זה למשתמש. זה הרעיון
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}