Piotr Konieczny, blog

Piątek, 31 lipca 2009 :: 12:45:32

bugs, GSM, iPhone, IT, security, Techblog

SMS zawieszający iPhone'a

Nieważne, czy twój iPhone jest jailbreaknięty, czy nie. Nie ważne, czy masz stary czy najnowszy firmware. I tak jesteś podatny na atak zaprezentowany przez Collina Mullinera i Charliego Millera na konferencji BlackHat.

Do tej pory, aby przejąć kontrolę nad iPhonem, należało wykorzystać bugi w Safari i namówić ofiarę do odwiedzenia odpowiednio zmodyfikowanej strony WWW — teraz wystarczy tylko poznać jej numer telefonu... Czytaj dalej... # 22 komentarze

Czwartek, 30 lipca 2009 :: 21:59:02

bankomaty, bugs, IT, przekręty, security, Techblog

Hackowanie bankomatu przez gniazdko...

Okazuje się, że na nic zaawansowane i superbezpieczne HSM-y montowane w dzisiejszych bankomatach. Na nic też łatanie oprogramowania firmy Diebold, które jest wykorzystywane w większości nowych bankomatów. Próżno także szukać dodatkowej ochrony bankomatu w pryskaniu gazem na atakującego...

Dziś, na konferencji BlackHat, Andrea Barisani i Daniele Bianko zaprezentowali nową rodzinę ataków na bankomaty — skimming poprzez sieć elektryczną. Możecie już wyrzucić swoje mini-kamerki i tekturowe pudełka po butach — jest lepsza metoda, żeby wykraść czyjś PIN ;-) Czytaj dalej... # 28 komentarzy

Czwartek, 30 lipca 2009 :: 12:18:55

GSM, iPhone, IT, porady, Techblog

Iphone 3GS: jailbreak, zdjęcie simlocka i aktywacja

iPhone 3GS - unlock, jailbreak & activate

Wczoraj dostałem od M. iPhone'a 3GS :-)

Aktywacja w polskiej sieci GSM (testowałem Plus i Era) oraz zdjęcie simlocka poszły gładko. Podobnie jailbreak.

Poniżej krótkie HOWTO i recenzja dla osób, które pewnie niebawem staną przed podobnymi problemami - iPhone 3GS ma się bowiem na dniach oficjalnie pojawić w Polsce :)

Spis treści:
• Aktywacja iPhone'a 3GS
• Jailbreak iPhone'a 3GS
• Zdjęcie Simlocka w iPhonie 3GS
• Krótka recenzja iPhone'a 3GS Czytaj dalej... # 31 komentarzy

Poniedziałek, 27 lipca 2009 :: 20:37:21

funny, iPhone, IT, lifehacking, podróże, porady, rozrywka, życie

Lifehacking: oglądanie filmów w samolocie

Kiedy lecę samolotem, iPhone staje się nieodłącznym towarzyszem podróży. Używam go głównie do oglądania filmów. Niestety, po kilkudziesięciu minutach, oglądanie "z ręki" staje się męczące... i właśnie wtedy do akcji wkracza rzygotorebka! ;)

Na ekranie fragment Diggnation, które nota bene podsunęło mi ten pomysł :-) Czytaj dalej... # 12 komentarzy

Wtorek, 21 lipca 2009 :: 20:36:45

bankomaty, funny, IT, security

Gaz pieprzowy w bankomacie

Absa, jeden z afrykańskich banków wpadł na pomysł wyposażenia swoich bankomatów w miotacze gazu pieprzowego... Gaz ma zapobiegać skimmingowi, czyli próbom manipulacji przy konstrukcji bankomatu celem sczytania danych karty. Problem w tym, że ostatnio miotacze zostały przypadkowo uaktywnione przez pracujących przy bankomacie techników, a opary gazu przedostały się do reszty centrum handlowego, w którym stał bankomat. Skończyło się przyjazdem karetki... Czytaj dalej... # 8 komentarzy

Niedziela, 19 lipca 2009 :: 23:08:13

bugs, IT, przekręty, security

Exploity na Firefox 3.5.1 (i inne przeglądarki)

Od poniedziałku, na milw0rmie dostępny jest exploit na Firefoksa 3.5. Exploit pozwala na zdalne uruchomienie dowolnego kodu na komputerze ofiary. Tu możecie sprawdzić jego działania — po kliknięciu odpali się kalkulator Windows. Czytaj dalej... # 33 komentarze

Wtorek, 14 lipca 2009 :: 21:41:40

funny, IT, Kraków, przekręty

mBank "TY P*ZDO"!

Obrazek powyżej został zaciemniony na prośbę pracownika mBanku

Parafrazując tytuł Kominka, mam na myśli, że mBank mnie ostatnio straszliwie wkur...ił, a użytkownicy Blipa i Twittera pomogli wyjść z opresji ...a było to tak:

mBank Olsztyn - 10 marca 2009, dzień pierwszy

Jestem w delegacji. Korzystając z wolnego popołudnia składam w tamtejszej placówce mBanku (Centrum Handlowe Alfa) wniosek o kartę kredytową (bo z mojej obecnej karty strasznie upierdliwie korzysta się w Polsce). Po wypełnieniu wniosku, zostaję poinformowany, że jak tylko dane zostaną zweryfikowane, ktoś do mnie zadzwoni i umówi się na podpisanie umowy kredytowej... Myślę sobie, załatwione — skoczę jeszcze po colę i wracam do hotelu.

Po kilkunastu minutach, już po przebyciu drogi do hotelu, w momencie wskakiwania do wygodnego łóżka, dzwoni telefon. Mój wniosek o kartę kredytową został właśnie rozpatrzony pozytywnie, a dokumenty są gotowe do podpisania. Ponieważ hotelowe łóżko wydaje się o wiele ciekawszą perspektywą od powrótu do centrum handlowego Alfa, grzecznie odpowiadam pani z mBanku, że nasze spotkanie będzie możliwe dopiero jutro ...i spokojnie zasypiam, planując na jutro wycieczkę do mBanku, zaraz przed wyjazdem z Olsztyna.

Niestety, następnego dnia na własnej skórze przekonuję się ile trzeba czekać na olsztyńskiego taksówkarza (mimo że miasto jest tak wielkie, że gdyby pokryć je wykładziną dałoby radę odkurzć je w pięćdziesiąt minut ;-)). Ostatnie pół godziny, które miałem przeznaczyć na wycieczkę do mBanku spędzam więc wyglądając taksówkarza i nie starcza już czasu na podjechanie do mBanku... Czytaj dalej... # 91 komentarzy

Sobota, 11 lipca 2009 :: 11:12:27

bankomaty, funny, IT, przekręty, security

Tekturowe karty kredytowe...

Dziś, niesamowicie ubawił mnie pewien artykuł:

P.S. Przypominam, że podobne śmiesznostki związane nie tylko z bezpieczeństwem sieci, zbieram i udostępniam pod nazwą geekfun — miłego przeglądania! Czytaj dalej... # 11 komentarzy

Czwartek, 09 lipca 2009 :: 20:52:37

bankomaty, IT, przekręty, security

Prezentacja o hackowaniu bankomatów odwołana

Nie, nie chodzi o moją ;-) Na początku lipca, pod naciskiem producentów bankomatów, firma Juniper zabroniła swojemu pracownikowi pokazania na konferencji BlackHat zapowiedzianej wcześniej prezentacji dotyczącej błędów w bankomatach.

Wykład Jack'a Barnaby miał zaprezentować zarówno lokalne jak i zdalne ataki na bankomaty różnych producentów. Tak szerokie potraktowanie tematu przez Barnabę może wskazywać na lukę nie w sprzęcie, a w oprogramowaniu firmy Diebold, powszechnie wykorzystywanym przez większośc producentów bankomatów. Czytaj dalej... # 11 komentarzy

Środa, 08 lipca 2009 :: 20:50:23

IT, przekręty, security, życie

2 firewalle proszę, jeden na mózg, drugi na serce

Nie jest tajemnicą, że najnowsza technologia przyśpiesza i usprawnia prawie każdy przemysł, także medyczny... Lekarze wszczepiają pacjentom różnego rodzaju implanty, począwszy od tych "pasywnych", których zadaniem jest tylko monitorować stan zdrowia pacjenta, aż po implanty "aktywne" — dawkujące leki lub pobudzające niektóre funkcje narządów wewnętrznych człowieka.

Implanty, jak to urządzenia elektromechaniczne, od czasu do czasu potrzebują zgrania zebranych danych lub drobnego przeprogramowania (rzadziej doładowania). Najczęściej do komunikacji z implantem wykorzystuje się podczerwień... i właśnie tu pojawia się pewien problem. Czytaj dalej... # 4 komentarze

Czwartek, 02 lipca 2009 :: 09:30:39

English, google, IT

GMail - Right Side Labels

I'm so annoyed by this! Yesterday, Google changed GMail's look & feel — now we are forced to have our labels on the left side... Argh!!! And this is completely non-functional if you have more than just a few of them!

I used labels (together with "skip-the-inbox" filtering) to keep the inbox clean and automatically move my mail under a proper label (=folder). Because I use more than 20 labels, it is now VERY frustrating to scroll up and down all the time, just to check for new messages :-(

So, there you have it Google, left side of our screens is clogged now, and right side is empty. Moreover, GMail's Drag & Drop Lab feature doesn't work with Google Calendar / Google Docs gadgets, and "Labels on the right side" extension disappeared completely. GMail is not functional or flexible anymore... Czytaj dalej... # 5 komentarzy

(kod MINUS175 obniża cenę o 175PLN!)



	Piotr Konieczny konsultant ds. bezpieczeństwa, podróżnik, hobbystycznie fuksiarz i gadżeciarz szkot, prawie spadochroniarz... nienawidzi zielonego.
RSS <a href="http://blip.pl/users/konieczny/dashboard">Obserwuj mnie na Blipie</a> Polecam: Mistrzostwa Świata w RPA Śmieszne reklamy Linux -- U mnie działa! Polska Planeta Google Anglia (14) bankomaty (4) bugs (30) DI (5) English (15) funny (71) google (72) GSM (4) iPhone (7) IT (572) ja (69) Kraków (5) lifehacking (18) mac (2) nurkowanie (1) offtopic (44) Opera (15) PDA (2) Philips (7) podróże (25) porady (87) praca (13) programowanie (19) przekręty (79) reklamy (18) rozrywka (38) security (84) SEO (10) Szkocja (41) t-shirt (2) Techblog (63) VoIP (10) życie (81) this.blog->top: Hackowanie Nasza-Klasa Portable Opera! Google Hacking Skype vs Gizmo (VoIP) Unicode (UTF-8) Converter Zdjęcia 3D Odgrzej sobie: Maj 2010 (1) Luty 2010 (1) Listopad 2009 (2) Październik 2009 (8) Wrzesień 2009 (4) Sierpień 2009 (4) Lipiec 2009 (11) Czerwiec 2009 (5) Maj 2009 (5) Kwiecień 2009 (2) Marzec 2009 (2) Styczeń 2009 (5) Grudzień 2008 (2) Listopad 2008 (1) Sierpień 2008 (4) Lipiec 2008 (5) Maj 2008 (1) Kwiecień 2008 (3) Marzec 2008 (4) Luty 2008 (4) Styczeń 2008 (1) Grudzień 2007 (9) Listopad 2007 (9) Październik 2007 (9) Wrzesień 2007 (7) Sierpień 2007 (5) Lipiec 2007 (3) Czerwiec 2007 (5) Maj 2007 (4) Kwiecień 2007 (7) Marzec 2007 (8) Luty 2007 (10) Styczeń 2007 (14) Grudzień 2006 (14) Listopad 2006 (10) Październik 2006 (16) Wrzesień 2006 (9) Sierpień 2006 (23) Lipiec 2006 (16) Czerwiec 2006 (20) Maj 2006 (14) Kwiecień 2006 (15) Marzec 2006 (18) Luty 2006 (21) Styczeń 2006 (19) Grudzień 2005 (6) Listopad 2005 (16) Październik 2005 (14) Wrzesień 2005 (9) Sierpień 2005 (21) Lipiec 2005 (42) Czerwiec 2005 (31) Maj 2005 (47) Kwiecień 2005 (14) Marzec 2005 (9) Luty 2005 (32) Sierpień 2004 (1) Kradną mi wpisy: Blogfrog Fider ...ukradnij i ty! RSS Reklama: Porównywarka cen Piątek, 31 lipca 2009 :: 12:45:32 bugs, GSM, iPhone, IT, security, Techblog SMS zawieszający iPhone'a Nieważne, czy twój iPhone jest jailbreaknięty, czy nie. Nie ważne, czy masz stary czy najnowszy firmware. I tak jesteś podatny na atak zaprezentowany przez Collina Mullinera i Charliego Millera na konferencji BlackHat. Do tej pory, aby przejąć kontrolę nad iPhonem, należało wykorzystać bugi w Safari i namówić ofiarę do odwiedzenia odpowiednio zmodyfikowanej strony WWW — teraz wystarczy tylko poznać jej numer telefonu... Czytaj dalej... # 22 komentarze Czwartek, 30 lipca 2009 :: 21:59:02 bankomaty, bugs, IT, przekręty, security, Techblog Hackowanie bankomatu przez gniazdko... Okazuje się, że na nic zaawansowane i superbezpieczne HSM-y montowane w dzisiejszych bankomatach. Na nic też łatanie oprogramowania firmy Diebold, które jest wykorzystywane w większości nowych bankomatów. Próżno także szukać dodatkowej ochrony bankomatu w pryskaniu gazem na atakującego... Dziś, na konferencji BlackHat, Andrea Barisani i Daniele Bianko zaprezentowali nową rodzinę ataków na bankomaty — skimming poprzez sieć elektryczną. Możecie już wyrzucić swoje mini-kamerki i tekturowe pudełka po butach — jest lepsza metoda, żeby wykraść czyjś PIN ;-) Czytaj dalej... # 28 komentarzy Czwartek, 30 lipca 2009 :: 12:18:55 GSM, iPhone, IT, porady, Techblog Iphone 3GS: jailbreak, zdjęcie simlocka i aktywacja Wczoraj dostałem od M. iPhone'a 3GS :-) Aktywacja w polskiej sieci GSM (testowałem Plus i Era) oraz zdjęcie simlocka poszły gładko. Podobnie jailbreak. Poniżej krótkie HOWTO i recenzja dla osób, które pewnie niebawem staną przed podobnymi problemami - iPhone 3GS ma się bowiem na dniach oficjalnie pojawić w Polsce :) Spis treści: • Aktywacja iPhone'a 3GS • Jailbreak iPhone'a 3GS • Zdjęcie Simlocka w iPhonie 3GS • Krótka recenzja iPhone'a 3GS Czytaj dalej... # 31 komentarzy Poniedziałek, 27 lipca 2009 :: 20:37:21 funny, iPhone, IT, lifehacking, podróże, porady, rozrywka, życie Lifehacking: oglądanie filmów w samolocie Kiedy lecę samolotem, iPhone staje się nieodłącznym towarzyszem podróży. Używam go głównie do oglądania filmów. Niestety, po kilkudziesięciu minutach, oglądanie "z ręki" staje się męczące... i właśnie wtedy do akcji wkracza rzygotorebka! ;) Na ekranie fragment Diggnation, które nota bene podsunęło mi ten pomysł :-) Czytaj dalej... # 12 komentarzy Wtorek, 21 lipca 2009 :: 20:36:45 bankomaty, funny, IT, security Gaz pieprzowy w bankomacie Absa, jeden z afrykańskich banków wpadł na pomysł wyposażenia swoich bankomatów w miotacze gazu pieprzowego... Gaz ma zapobiegać skimmingowi, czyli próbom manipulacji przy konstrukcji bankomatu celem sczytania danych karty. Problem w tym, że ostatnio miotacze zostały przypadkowo uaktywnione przez pracujących przy bankomacie techników, a opary gazu przedostały się do reszty centrum handlowego, w którym stał bankomat. Skończyło się przyjazdem karetki... Czytaj dalej... # 8 komentarzy Niedziela, 19 lipca 2009 :: 23:08:13 bugs, IT, przekręty, security Exploity na Firefox 3.5.1 (i inne przeglądarki) Od poniedziałku, na milw0rmie dostępny jest exploit na Firefoksa 3.5. Exploit pozwala na zdalne uruchomienie dowolnego kodu na komputerze ofiary. Tu możecie sprawdzić jego działania — po kliknięciu odpali się kalkulator Windows. Czytaj dalej... # 33 komentarze Wtorek, 14 lipca 2009 :: 21:41:40 funny, IT, Kraków, przekręty mBank "TY PZDO"! Obrazek powyżej został zaciemniony na prośbę pracownika mBanku* Parafrazując tytuł Kominka, mam na myśli, że mBank mnie ostatnio straszliwie wkur...ił, a użytkownicy Blipa i Twittera pomogli wyjść z opresji ...a było to tak: mBank Olsztyn - 10 marca 2009, dzień pierwszy Jestem w delegacji. Korzystając z wolnego popołudnia składam w tamtejszej placówce mBanku (Centrum Handlowe Alfa) wniosek o kartę kredytową (bo z mojej obecnej karty strasznie upierdliwie korzysta się w Polsce). Po wypełnieniu wniosku, zostaję poinformowany, że jak tylko dane zostaną zweryfikowane, ktoś do mnie zadzwoni i umówi się na podpisanie umowy kredytowej... Myślę sobie, załatwione — skoczę jeszcze po colę i wracam do hotelu. Po kilkunastu minutach, już po przebyciu drogi do hotelu, w momencie wskakiwania do wygodnego łóżka, dzwoni telefon. Mój wniosek o kartę kredytową został właśnie rozpatrzony pozytywnie, a dokumenty są gotowe do podpisania. Ponieważ hotelowe łóżko wydaje się o wiele ciekawszą perspektywą od powrótu do centrum handlowego Alfa, grzecznie odpowiadam pani z mBanku, że nasze spotkanie będzie możliwe dopiero jutro ...i spokojnie zasypiam, planując na jutro wycieczkę do mBanku, zaraz przed wyjazdem z Olsztyna. Niestety, następnego dnia na własnej skórze przekonuję się ile trzeba czekać na olsztyńskiego taksówkarza (mimo że miasto jest tak wielkie, że gdyby pokryć je wykładziną dałoby radę odkurzć je w pięćdziesiąt minut ;-)). Ostatnie pół godziny, które miałem przeznaczyć na wycieczkę do mBanku spędzam więc wyglądając taksówkarza i nie starcza już czasu na podjechanie do mBanku... Czytaj dalej... # 91 komentarzy Sobota, 11 lipca 2009 :: 11:12:27 bankomaty, funny, IT, przekręty, security Tekturowe karty kredytowe... Dziś, niesamowicie ubawił mnie pewien artykuł: P.S. Przypominam, że podobne śmiesznostki związane nie tylko z bezpieczeństwem sieci, zbieram i udostępniam pod nazwą geekfun — miłego przeglądania! Czytaj dalej... # 11 komentarzy Czwartek, 09 lipca 2009 :: 20:52:37 bankomaty, IT, przekręty, security Prezentacja o hackowaniu bankomatów odwołana Nie, nie chodzi o moją ;-) Na początku lipca, pod naciskiem producentów bankomatów, firma Juniper zabroniła swojemu pracownikowi pokazania na konferencji BlackHat zapowiedzianej wcześniej prezentacji dotyczącej błędów w bankomatach. Wykład Jack'a Barnaby miał zaprezentować zarówno lokalne jak i zdalne ataki na bankomaty różnych producentów. Tak szerokie potraktowanie tematu przez Barnabę może wskazywać na lukę nie w sprzęcie, a w oprogramowaniu firmy Diebold, powszechnie wykorzystywanym przez większośc producentów bankomatów. Czytaj dalej... # 11 komentarzy Środa, 08 lipca 2009 :: 20:50:23 IT, przekręty, security, życie 2 firewalle proszę, jeden na mózg, drugi na serce Nie jest tajemnicą, że najnowsza technologia przyśpiesza i usprawnia prawie każdy przemysł, także medyczny... Lekarze wszczepiają pacjentom różnego rodzaju implanty, począwszy od tych "pasywnych", których zadaniem jest tylko monitorować stan zdrowia pacjenta, aż po implanty "aktywne" — dawkujące leki lub pobudzające niektóre funkcje narządów wewnętrznych człowieka. Implanty, jak to urządzenia elektromechaniczne, od czasu do czasu potrzebują zgrania zebranych danych lub drobnego przeprogramowania (rzadziej doładowania). Najczęściej do komunikacji z implantem wykorzystuje się podczerwień... i właśnie tu pojawia się pewien problem. Czytaj dalej... # 4 komentarze Czwartek, 02 lipca 2009 :: 09:30:39 English, google, IT GMail - Right Side Labels I'm so annoyed by this! Yesterday, Google changed GMail's look & feel — now we are forced to have our labels on the left side... Argh!!! And this is completely non-functional if you have more than just a few of them! I used labels (together with "skip-the-inbox" filtering) to keep the inbox clean and automatically move my mail under a proper label (=folder). Because I use more than 20 labels, it is now VERY frustrating to scroll up and down all the time, just to check for new messages :-( So, there you have it Google, left side of our screens is clogged now, and right side is empty. Moreover, GMail's Drag & Drop Lab feature doesn't work with Google Calendar / Google Docs gadgets, and "Labels on the right side" extension disappeared completely. GMail is not functional or flexible anymore... Czytaj dalej... # 5 komentarzy (kod MINUS175 obniża cenę o 175PLN!)