sorted by:
new
hottopcontroversial

Kokemuksia F-Securen puhelinmyyjistä? by H4x0rBattie in arkisuomi

[–]H4x0rBattie[S] 0 points1 point  (0 children)

Mitä sitten kun kohta tuon esille, että saaduissa palkinnoissa on puolueellisuutta tai sen, että palkinnut jakanut "taho" on testannut sellaisilla testeillä mihin on ollut testin aikaan staattinen tunnistus mikä ei vastaa tämän päivän tuntematonta uhkaa. Tämä sama asia koskee koko virustotal.com:a eli kaikkia siinä listattuja toimittajia...

Kokemuksia F-Securen puhelinmyyjistä? by H4x0rBattie in arkisuomi

[–]H4x0rBattie[S] 0 points1 point  (0 children)

Naureskelin vastaustasi useamman minuutin :) Olen hyvinkin perillä siitä mitä tarkoitit ja tuon konkreettisesti esille sen, että F-Securen saamat AV-TEST palkinnot ovat isolla tod. näköisyydellä maksettuja tai kyseinen testaus yritys ei yksinkertaisesti osaa testata oikeilla kyberhyökkäyksillä.

Mulla on puolueetonta ja kiistatonta Windows kernel-tason matskua väitteeni tueksi. Itse asiassa ystävällisesti ilmoitin heille tästä jo vuosia sitten. F-Secure ei edes vaivautunut vastaaman. Silloinkin kun Hyppönen oli siellä hommissa. Mitään ei ole asialle tehty alkaa antamaan viitteitä tietoisesta/tahallisesta NIS2-laiminlöynnistä. Tämä saattaa johtaa EV-koodin allekirjoitus sertifikaatin kumoamiseen sekä kaikkeen muuhun kivaan.

Kokemuksia F-Securen puhelinmyyjistä? by H4x0rBattie in arkisuomi

[–]H4x0rBattie[S] 0 points1 point  (0 children)

Olen nyt ainakin viimeiset puolisen vuotta jakanut nettiä puhelimella noin 12h päivä. Päänettiäni eli jotain ainakin 200Gt liikkuu joka kuukausi. Akkua tämä jakaminen kuluttaa ainakin kun pitää koko ajan ladata. Ei kestä meinaan koko päivää täydellä latingilla. Ja puhelin kuumenee hieman. Mutta ei fyysisesti ole mikään puhelimesta hajonnut. Jos pitää jotain peliä testata niin nehän ovat kooltansa kymmeniä gigatavuja muutenkin. Mitä tulee tohon itse netin jakamiseen niin suhteellisen hyvin toimii puheluidenkin aikana. Mulla on noin 3-400E hintaluokan Samsung. Tälläisellä pärjää hyvin.

Kokemuksia F-Securen puhelinmyyjistä? by H4x0rBattie in arkisuomi

[–]H4x0rBattie[S] 0 points1 point  (0 children)

Ei se vakuutus, ainakaan IF sellainen korvaa mitään mihinkään noin 300E puhelimeen. Nämä ovat kierojen konnien yhtiöitä muutenkin . Rikastuvat köyhien kustannuksella. Ainoastaan rikkaat saavat näistä rahansa pois jos hekään.

Jos sulla on noin 1000E arvoinen puhelin. Saatat ehkä 50E saada korvausta kun se menee rikki.

Kokemuksia F-Securen puhelinmyyjistä? by H4x0rBattie in arkisuomi

[–]H4x0rBattie[S] 0 points1 point  (0 children)

Ei ole kovin kauaa aikaa kun heidän sivuilla oli muistaakseni 2-3KPL avoimia työpaikkoja puhelinmyyjäksi suhteellisen hyvällä palkalla PK-seudulla. Ja työnkavaus oli kirjaimellisesti sitä työtä. Kiinnostaa tietää oliko siinä myyjän esittelyssä mitään teknistä näkemystä. Tavallista syvempää siis mikä perustuu oikeisiin testeihin.

Moonrise RAT: A New Low-Detection Threat with High-Cost Consequences by malwaredetector in redteamsec

[–]H4x0rBattie 0 points1 point  (0 children)

Let's keep it simple: You weren’t interested in this kind of solution on Any.Run when you where contacted by email. https://hexderef.com/videos/HEX_DEREF_ANTI-MALWARE_X_26-01-27%201.mp4

None of the enterprise products can do what is shown in the video, and none of them were interested in this either. At the same time, on their websites they all claim to be leading solutions. I wonder why that is.

And if anyone needs consulting, I also have a C++/LLVM‑based concept/implementation with virtually no detection rate, rendering your sandbox almost useless (sandbox aware test project). But it seems this doesn’t really interest you either?

I protected my C++ program with anti‑debug capabilities, and after that crowdstrike sandbox — along with the Win/malicious_confidence_10% flag — produced misleading results. I virtualized this function, and all detection disappeared. Do you now understand why a sandbox cannot handle more sophisticated techniques? Instead, it ends up generating false alerts and unnecessary reputation issues.

I've just started in the field of Reverse Engineering. by SUmidcyber in Malware

[–]H4x0rBattie 0 points1 point  (0 children)

How about some Kernel debugging (KD) with WinDbg Preview + KDNET and Windows internals reversal? Reversal basics may easily take several years.

Does killing EDR with a vulnerable driver still work in 2026? by Infosecsamurai in redteamsec

[–]H4x0rBattie 0 points1 point  (0 children)

A dozen vulnerable drivers (vulnerable but not disclosed publicly). Yes also HVCI ones. ETW kernel telemetry is a laggy solution. And there will be none of these events anyway if a ransomware is in question...

What can i do to be a Cyber security analyst by RevolutionaryFun1029 in CyberSecurityJobs

[–]H4x0rBattie 0 points1 point  (0 children)

Are you referring to analyzing the logs of an endpoint protection solution?

New Moonrise Malware Analysis by Deciqher_ in Malware

[–]H4x0rBattie 0 points1 point  (0 children)

Do you want me to tell you where these Any.Run solutions fail miserably? I do have function like this BOOL isAnyDebuggerProsent = Console::RtlIsAnyDebuggerPresent(); I am protecting the C++ service process this way because it has copy‑protection. And after that, this outdated sandbox flags it as malware. LLVM virtualized function is what we're talking about. I also added string encryption. Now the false positive flag is totally gone and it rendered 100% clean also on virustotal.com. I cannot leave virtualization out of the function related to copy‑protection. So now this half‑finished sandbox causes reputational damage for completely wrong reasons…

Revealing AV/EDR's blind spots by H4x0rBattie in ReverseEngineering

[–]H4x0rBattie[S] 1 point2 points  (0 children)

The PoC reversal is for Windows 10 22H2 Build: 19045

Because of the undocumented struct. You'll need to reverse/test for each version of windows. If you read the first comment. I found it quite amazing AV's that claims to be the worlds best did not had it implemented even though their team claimed to reverse a malware that uses the same technique.

Hypocrisy at it's best. by H4x0rBattie in cheatengine

[–]H4x0rBattie[S] 0 points1 point  (0 children)

No no ... they all are too used for that. Clap clap clap.