Inlägg

https://i.imgur.com/QygOCCQ.png

Jag har bytt både skärm(från TN till IPS med högre NITS) och internt batteri i min Lenovo T480, avsevärt lättare än att trilskas med en glaslaminerad unobtaniumskärm på 24", försök hitta en genuin reservdel om du kan.

På en stationär iMac(som tråden gäller) så lyfter man ur skärmen för att komma åt fläktarna.

Radialfläktar är inte immuna mot damm, kylpasta är ju trevligt att kunna byta efter något år och ptja, kanske trycka i en större disk eller mer minne, om det inte vore fastlött på moderkortet?

Har aktivt valt att inte köpa någon, vill kunna öppna min dator för att städa om inte annat.

Det är en generisk detektion på heurestik, jag hade rekommenderat att formatera om datorn, det finns för många metoder att bygga persistence på som ett vanligt AV missar så- helt säker kan man inte vara på att den är ren.

Gårdagens siffror visade runt ~40k infekterade enheter.

Kör ni Cisco IOS XE med HTTP/S mgmt-interfacen nåbara på internet så plocka ner dessa omedelbart samt undersök IOC enl. artikeln ovan!

För den som missat så finns CVE-2023-20198 med CVSS 10.0 i Cisco IOS XE som exploateras i det vilda.

IOC och exploitaktivitet finns beskrivet i artikeln nedan från Talos:
https://blog.talosintelligence.com/active-exploitation-of-cis...

Trafiken i sig är krypterad iom. att HTTPS nyttjar TLS, alltså inte i klartext förrän terminerad på serversidan.

Och rent generellt så brukar man inte vilja hasha på klientsidan då autensieringen på serversidan förpassas till att jämföra den inkommande hashen med den i lösenordsdatabasen, hashen -blir- ditt lösenord. Ponera då att lösenordsdatabasen hamnar i orätta händer, ja då användarnamn+hash kan nyttjas för autensiering utan att man för den delen vet det underliggande lösenordet, så kan tredjepart logga på som vilken användare som helst. (Förutsatt att man inte kräver MFA)

Att hasha på klientsidan skyddar däremot lösenordet gentemot dåliga/felaktiga implementationer som t.ex. sparar lösenord i klartext.

Ingen fara, jag menar inte att låta grinig heller- god morgon förresten

Du länkade en artikel från gårdagen angående en kommande release, som är gjord.

Jag länkade till releasen.

Stor och stor vet jag inte om den blev.
En patch för en annonserad sårbarhet i curl släpptes idag, verkar inte så allvarlig som många hade väntat.

CVE-2023-38545

Daniels blogg för den intresserade:
https://daniel.haxx.se/blog/2023/10/11/curl-8-4-0/

I övrigt så tycker jag att det är ett bra initiativ!

Tack, jag missade att kolla det- men har inte haft några problem med återbetalning förr så känner mig inte så orolig.

Har du kontaktat Nettotobak? Gör det.

Du har ju även klarnas köpskydd, kontakta Klarna i samma veva och berätta om den uppstådda situationen.