Inlägg

Mina exempel installerar virtualbox eller vmware workstation för att kunna deploya sina malware så det finns sådana. Som RHWarrior skriver nedan, det finns också många cli-baserade ramverk med chocolaty, scoop, winget etc etc som kan installera program åt dig men det kan ju också vara portabla program som inte installeras utan bara körs. Finns ju också alltid flaggor att köra installationer "silent" så vill man kan man göra det väldigt svårt för en användare att se nåt eller behöva godkänna nåt (uac bypass etc)

Läser det som att llm:en faktiskt körs lokalt, i den här versionen iaf.

Precis, bör vara rätt enkelt i praktiken att skicka prompts mot en nedlåst ollama-installation med grått reputation som svarar instruktioner till det lokala malware.

Beytdligt enklare för mig annars att bygga detektioner som handlar om att enheter laddar ner ollama eller annan plattform och modeller och startar processer för kryptering relaterat till det. De som nar kn man dock alltid göra.

Står inte i artikeln vad jag såg men det rimliga är att i framtiden hanteras både och. Framför allt så kanske man letar efter befintliga installationer för att undvika viss upptäckt. Finns exempel på red teams som letat efter virtualbox/vmware workstation på företagsdatorer för att köra sina anfall från VMar exempelvis.

Kan ju vara ett sätt att hantera farliga lnk-filer.... Men jag har aldrig sett een miljö som hindrat sånt, intressant.

Ja men... Pallar inte tweaka grejer på den nivån längre, kör allt default så långt det går. Inga themes etc heller. Slutar t ändå med att jag packar filer i terminalen med 7z istället för kontextmenyn 🙄

Ja du kan ju skapa en shortcut med parametrar som jag gjort här https://imgur.com/a/nzN1Sz3 för powershell med -nologo exempelvis, det är bara att droppa den i taskbar. Du kan även right-clicka en sådan och välja pin to Start så har du den i Start-menyn sen...

Det låter mest mest som att du förväntar dig något som kan skräddarsys enligt vad du vill ha medans det kanske inte tillåts av designen i vissa fall, i sådana fall så är ju öppnare OS mer rimliga att lägga tid på.

Låter jättebra att du använder andra filemanagers med funktioner som tillåter ditt sätt att jobba, har personligen inte bytt nått på flera år men stör mig på dubbla utfällda Explorer right-click-menyer med "show more options" etc

Fast många operativsystem blir ju mer resurskrävande då de använder fler och moderna funktioner? Windows samlar in mer telemetri än tidigare ja, och är rätt öppna med det i min erfarenhet. Vill man inte gå med på det så bör man ju byta plattform till MacOS som är marginellt bättre, eller varianter av Linux som också kan samla in telemetri.

Personligen tror jag aldrig att jag känt mig begränsad av XP, 7, 8, 10, 11 eller nån av server-versionerna utan har moddat dom glatt om det behövts med 3e-parts mjukvara.

Om nåt så känner jag att 11 har flest funktioner för mig hittills och funkar mycket enklare och säkrare för mig än tidigare versioner. Hur känner du dig begränsad?

Den har en PTT så det är en TPM. SKUn är PN42-BBN100MV om det intressant i framtiden. Dessvärre säljs den idag till en intressent, tack för visat intresset. Annonsen stängs inom kort.

Vet ej men kollar imorgon, det är beroende på SKU och jag kommer inte ihåg om det finns nån option för tpm i uefi.

Du får pm.

skrev fel, realtek-porten är 2.5GbE....

nedan kanske kan vara nåt, har bara en GbE-port så du vet, men relativt billigt att köpa ett usb-2.5GbE om det funkar.

#20773611

Nej, den har 1 m.2 slot, inga 2.5 slottar eller sata-portar.

Alltså denna https://www.dustinhome.se/product/5011347312/pn42-mini-pc?tab...

Den här SKUn verka ha 2 portar ink minne och nvme. Kanske finns någon annan utan ram och nvme också.

Hej, nej dessvärre inte. Det är SKUn med bara ett realtek 8125-chipp.

Hej, säljer nedan till högstbjudande.

2. ASUS PN42: N100 med 32GB RAM, 1TB Samsung 980 Plus samt strömdosa.
Funkar klockrent som docker-host och media-server eller liten linux-klient.
Startbud 2500kr

Allt är i bra skick och har körts som det mesta i hemmalabbs-väg med docker på Ubuntu, xcp-ng och vsphere-maskin.. Ställ frågor i tråden om ni har några.

Annonseringen stängs helgen 22a februari och paketen säljs till högstbjudande, det skickas endast och köparen står för frakten.

Läs hela annonsen här

Tjenare,

jag tänker avsluta annonsen och skickar alla er ett pm efter att ni bestämt färg.

@MrAiion och @Defecto, ni behöver komma överens om vilken rpi ni ska, blå/silver eller röd/svart? Det kanske inte spelar någon roll? Först till kvarn här i tråden iaf.

Noterat!

Noterat!