Madeetong

ใน Thread ช่วงนี้คนน่าจะโดนหลอกให้รีวิวรายได้ให้ AI ของ meta มากวาดเอาข้อมูลไป

สรุปวิธีที่ joe grand ทำเรยคือ - ปัญหาคือเจ้าของ btc ลืม passphrase ที่ใข้ unlock btc เมื่อ 11ปีก่อน แต่รู้ว่า passphrase generate มาจาก โปรแกรมสุ่มรหัสผ่านชื่อ Roboform ที่เป็น window app - joe grand ใข้ ghidra (tool สำหรับ reverse engineer โปรแกรม ให้เป็นภาษา Assembly) - joe grand ไล่อ่าน Assembly จนเจอช่องโหว่ ที่ฟังก์ชั่น random generator ที่ใช้ ค่า input เป็นค่าเวลา (ซึ่งปกติควรใช้ ฟังก์ชั่น random ที่เป็น secure random) ทำให้เรียกใช้ ฟังก์ชั่น random ที่เรา control ค่า input เวลา ให้อยู่ในช่วงแถวๆ 11 ปีก่อน แล้ว generate รหัสผ่านออกมา เป็น wordlist - จากนั้นก็เอา wordlist มา brute force กับ mnemonic phase จนเจอ private key ที่ใช้ unlock btc คิดอีกแง่คือ ระวังอย่าใช้ passphrase ที่สร้างจาก โปรแกรมที่ใช้ unsecure random เพราะมันสามารถ generate wordlist มา brute force ได้ #siamstr

ราคาทองคำ 2380 usd/oz @ 12/04/2024 เราเพิ่งจะเห็นผลชัดๆจากเหตุการณ์ QE เพิ่มเงินในระบบตอนปี 2020 Delay มา 4 ปี

สรุปประเด็น ช่องโหว่บน linux ที่ทำให้โดน ssh เข้าเครื่องได้ โดนกับคนที่ sudo apt upgrade ช่วงวันที่ 26-29 เดือนนี้ (วันอังคาร-ศุกร ที่ผ่านมา) ต้นเหตุมาจากโปรแกรม xz ที่ใช้ compress zip file บน linux โดนใส่ backdoor มาใน source code version 5.6.0 - 5.6.1 ละคือ source โปรแกรมนี้มันดันอยู่ใน source.list บน linux ทำให้เวลา ใช้คำสั่ง apt upgrade จะดาวน์โหลด install ออโต้ Ref.

Infosec Exchange

Kali Linux (@kalilinux@infosec.exchange)

As of the information we have currently, the following is true. Should more information come to light, we will continue to keep this situation upda...

#siamstr