Gdzie przez "normalnych" rozumie się takich, co to na weekend wyłaczają komputer, nad wodę jakąś jadą, grillują może, albo czas z rodziną spędzają -- bez komputera.
W skrócie, wpadłem na pomysł jak wyliczyć jaki procent czytelników to nie paskudne, nieklikające w reklamy, czepiające się każdej literówki geeki ;-)
Czytaj dalej...# 21 komentarzy
Parę miesięcy temu PRESS poprosił mnie o napisanie paru słów o tym, w jaki sposób korzystam z sieci i które z serwisów internetowych "lubię" najbardziej.
Czytaj dalej...# 10 komentarzy
Przedczoraj na Niebezpieczniku opublikowaliśmy informację o forum, na którym ktoś umieścił hasła użytkowników (głównie polskiego internetu) do wielu, naprawdę wielu portali.
Wczoraj Sylwia Czubkowska z Dziennik.pl poprosiła mnie o komentarz do sprawy. Na pytanie (pisownia oryginalna):
Jak Państwo oceniają co to za włamanie, znaczy się po co kraść hasła w potem je upubliczniać?
odpowiedziałem:
Najprawdopodobniej chodzi tu o wzbudzenie respektu wśród społeczności phisherow/crackerow i zamanifestowanie swoich możliwości, co oczywiście może przełożyć się na realne zyski. Jeśli cracker jest wiarygodny (często postuje duże ilości *działających* haseł) to do niego w pierwszej kolejności zgłoszą się spamerzy szukajacy botnetu do wynajęcia.
A oto, co zrobił z poniższej wypowiedzi redaktor Dziennika:
Czytaj dalej...# 26 komentarzy
Kilka miesięcy temu wraz z paroma znajomymi doszliśmy do wniosku, że w Polsce nie istnieje żaden dobry vortal poświęcony wyłącznie zagadnieniom związanym z bezpieczeństwem komputerowym... Po paru piwach, postanowiliśmy to zmienić :)
W końcu dla serwisu o tak mrocznej tematyce nie ma lepszej premiery jak przełom Halloween i Św. Zmarłych... ;-)
Czym jest Niebezpiecznik.pl?
Niebezpiecznik będzie dostarczał informacji i praktycznych porad ze świata bezpieczeństwa komputerowego. Ma służyć jako platforma komunikacji i poszerzania wiedzy zarówno dla specjalistów ds. bezpieczeństwa, pentesterów, administratorów danych osobowych, jak i zwykłych ludzi, zainteresowanych tematyką bezpiecznego korzystania z komputera i internetu. Już teraz można go zasubskrybować przez:
Zapraszam do współpracy nad Niebezpiecznikiem. Zwłaszcza tych, którzy udzielają się na tagu #security na Blipie.
Co z *grin*blogiem?
Co się zaś tyczy tego bloga — on nie umiera. Dalej będę tu pisał i o swoich prywatnych przemysleniach i o bezpieczeństwie, chociaż nie ukrywam, że większość rzeczy związanych z security będę wpychał raczej na Niebezpiecznika — dlatego, jesli chcecie być na czasie, zachęcam do subskrybcji NiebezpiecznikaRSS / newsletter / Blip / Twitter.
Wczoraj, zachęceni stroną-reklamą, wybraliśmy się z M. na Wystawę Szpiegów do Pałacu Kultury i Nauki. Wystawę można podsumować jednym słowem: rozczarowanie.
W internecie wystawa prezentuje się zachęcająco; świetna strona WWW, w programie zwiedzania zagadki, łamigłówki i interaktywne eksponaty... Już mieliśmy nadzieję na przeżycia na miarę odwiedzonego rok temu Toronto Science Center... ale rzeczywistość okazała się bardzo "warszawska": tj. szara, betonowa i nudna ;p
Czytaj dalej...# 17 komentarzy
Jak już kilka osób zauważyło, na stronie Plusa można było (do dzisiaj :>) oglądać materiał dot. "bezpiecznych" haseł, który nagrałem na prośbę lookr.tv jako komentarz do niedawnego wycieku danych z Hotmaila i GMaila.
Czytaj dalej...# 29 komentarzy
Parę dni temu, wszyscy ekscytowali się znalezionymi w sieci listami zawierającymi 20 000 adresów e-mail i haseł do GMaila, Hotmaila oraz AOL. Dziś chciałem sobie ściągnąć taką listę do celów statystycznych, ale wygląda na to, że przez przypadek ułożyłem zapytanie, które zwraca więcej (i bardziej interesujących) list tego typu:
Czytaj dalej...# 13 komentarzy
W miniony weekend wybraliśmy się z M. do Jaworzna celem zanurkowania w tamtejszym kamieniołomie. Pod wodą znaleźć tam można koparki (takie duuuuże). Dla mnie było to pierwsze nurkowanie, tzw. intro, czyli zejście z instruktorem.
Czytaj dalej...# 13 komentarzy
Allegro wysłało wczoraj do użytkowników e-maile z prośbą o zmianę hasła:
Nie był to pierwszy tego typu mailing (por. artkuł w DI). Wczorajszy e-mail jest więc zapewne kontynuacją akcji rozpoczętej miesiąc temu.
Mam kilka uwag, co do całego procesu "wymuszania zmiany haseł". Część z nich zaprezentowałem już w poście opisującym współpracę Naszej Klasy z Wykopem, teraz parę słów komentarza do sprawy Allegro:
Czytaj dalej...# 14 komentarzy
...i tym postem otwieram na blogu nowy cykl wpisów, o przewrotym tytule: "Czwartek z geekowym t-shirtem". Następny t-shirt już za tydzień ;-)
Czytaj dalej...# 19 komentarzy
W sieci pojawił się pierwszy exploit, pozwalający na zdalny atak wymierzony w systemy Windows Vista i Windows 7 (a jak niektórzy twierdzą, najprawdopodobniej i Windows Server 2008). Właściciele XP i Servera 2003 mogą spać spokojnie — te systemy są bezpieczne (przynajmniej w tym przypadku :-)
Atak wykorzystuje błąd w nowym sterowniku obsługującym protokół SMB i jak mówią, pozwala zawiesić komputer ofiary, poprzez wymalowanie na jej ekranie przepięknego B.S.O.D.. Piszę "jak mówią", bo mnie nie udało się wywalić postawionej naprędce Visty Enterpise... Ale może Wam się uda — poniżej kod exploita:
Czytaj dalej...# 18 komentarzy
Dziś okazało się, że pół roku kilka tygodni temu* (sic!) z Wykopu udało się ściągnąć kompletną bazę danych (w tym hasła użytkowników). Administracja Wykopu nie wspomniała o tym ani słowa, tłumacząc się teraz dość mętnie "dobrem śledztwa". Nie ma się co dziwić, nikt nie lubi się przyznawać do błędów. Szkoda tylko, że administratorzy Wykopu nie ostrzegli kilkudziesięciu tysięcy swoich użytkowników, że ktoś ma ich hasła i należałoby je zmienić, zwłaszcza w innych serwisach, jeśli (nierozsądnie) wszędzie wykorzystują to samo hasło...
Jak doszło do włamania?
Do wycieku bazy doszło poprzez włamanie nie na główny serwer Wykopu, ale na jedną z deweloperskich (służących do testów) maszyn... Prześledźmy zatem, co poszło nie tak, i jakie błędy popełniła załoga Wykopu.
Mam nadzieję, że ten case-study będzie świetną przestrogą dla wszystkich startupów, a także dobrym wyjaśnieniem tego co się stało, dla tych, którzy nie mają zbyt wielkiej wiedzy w temacie bezpieczeństwa komputerowego i czytając komentarze dotyczące włamania na Wykop.pl, nie wiedzą komu ufać i kto mówi prawdę.
Zestawienie, przedstawiająca statystycznie najniebezpieczniejsze lotniska, modele samolotów, miejsca w kabinie oraz daty lotów...
W skrócie, aby uniknąć katastrofy lotniczej, nie lataj Boeingiem 737, zwłaszcza w sierpniu i do USA. Zajmuj tylko miejsca z tyłu i wystrzegaj się linii Aeroflot. Matematka nie kłamie ;-)
Czytaj dalej...# 21 komentarzy
Parę dni temu, kiedy oficjalnie wystartował Geek*FUN*, nadarzyła się dobra okazja żeby wypróbować AdTaily nie jako bloger, a jako reklamodawca.
Poprzez katalogi tematyczne wybrałem kilkanaście stron, na których umieściłem reklamę. Zaglądałem tylko do kategorii Apple, Komputer i Internet, Studenci, Młodzież, Rozrywka, bo moim zdaniem właśnie tam znajduje się target Geek*FUN*-a.
Po przejrzeniu setek blogów, wybrałem tylko i wyłącznie te, które miały jak najniższą cenę za reklamę w stosunku do raportowanej liczby odwiedzin. W końcu to test, więc po co przepłacać? Zwłaszcza, że Geek*FUN* jest totalnie nonprofitowy. Generalnie, nie brałem pod uwagę cen wyższych niż 2PLN za dzień wyświetlania reklamy.
Pozostało stworzyć odpowiednią grafikę i spersonalizować jej opis pod każdy z serwisów: "Umrzyj ze śmiechu" na emoforum.pl wyglądało moim zdaniem dość zabawnie...
Dwie ważne zmiany na Geek*FUN*. Parę dni temu dorzuciłem nowe (lipcowe) śmiesznostki, a ikari dorobił RSS-a.
Póki co, materiału nie jest wiele, ale powoli ludzie zaczynają podsyłać coraz więcej nadających się plików. Jakiś gagatek, moment po moim blipnięciu wykupił też domenę geekfun.pl — mam swój typ, i typa pozdrawiam, ciesząc się, że już teraz są ludzie przekonani o sukcesie projektu ;-)
Czytaj dalej...# 18 komentarzy
Nieważne, czy twój iPhone jest jailbreaknięty, czy nie. Nie ważne, czy masz stary czy najnowszy firmware. I tak jesteś podatny na atak zaprezentowany przez Collina Mullinera i Charliego Millera na konferencji BlackHat.
Do tej pory, aby przejąć kontrolę nad iPhonem, należało wykorzystać bugi w Safari i namówić ofiarę do odwiedzenia odpowiednio zmodyfikowanej strony WWW — teraz wystarczy tylko poznać jej numer telefonu...
Czytaj dalej...# 22 komentarze
Dziś, na konferencji BlackHat, Andrea Barisani i Daniele Bianko zaprezentowali nową rodzinę ataków na bankomaty — skimming poprzez sieć elektryczną.
Możecie już wyrzucić swoje mini-kamerki i tekturowe pudełka po butach — jest lepsza metoda, żeby wykraść czyjś PIN ;-)
Czytaj dalej...# 28 komentarzy
Aktywacja w polskiej sieci GSM (testowałem Plus i Era) oraz zdjęcie simlocka poszły gładko. Podobnie jailbreak.
Poniżej krótkie HOWTO i recenzja dla osób, które pewnie niebawem staną przed podobnymi problemami - iPhone 3GS ma się bowiem na dniach oficjalnie pojawić w Polsce :)
Kiedy lecę samolotem, iPhone staje się nieodłącznym towarzyszem podróży. Używam go głównie do oglądania filmów. Niestety, po kilkudziesięciu minutach, oglądanie "z ręki" staje się męczące... i właśnie wtedy do akcji wkracza rzygotorebka! ;)
Na ekranie fragment Diggnation, które nota bene podsunęło mi ten pomysł :-)
Czytaj dalej...# 12 komentarzy
Absa, jeden z afrykańskich banków wpadł na pomysł wyposażenia swoich bankomatów w miotacze gazu pieprzowego... Gaz ma zapobiegać skimmingowi, czyli próbom manipulacji przy konstrukcji bankomatu celem sczytania danych karty. Problem w tym, że ostatnio miotacze zostały przypadkowo uaktywnione przez pracujących przy bankomacie techników, a opary gazu przedostały się do reszty centrum handlowego, w którym stał bankomat. Skończyło się przyjazdem karetki...
Czytaj dalej...# 8 komentarzy
Od poniedziałku, na milw0rmie dostępny jest exploit na Firefoksa 3.5. Exploit pozwala na zdalne uruchomienie dowolnego kodu na komputerze ofiary. Tu możecie sprawdzić jego działania — po kliknięciu odpali się kalkulator Windows.
Czytaj dalej...# 33 komentarze
Obrazek powyżej został zaciemniony na prośbę pracownika mBanku
Parafrazując tytuł Kominka, mam na myśli, że mBank mnie ostatnio straszliwie wkur...ił, a użytkownicy Blipa i Twittera pomogli wyjść z opresji ...a było to tak:
mBank Olsztyn - 10 marca 2009, dzień pierwszy
Jestem w delegacji. Korzystając z wolnego popołudnia składam w tamtejszej placówce mBanku (Centrum Handlowe Alfa) wniosek o kartę kredytową (bo z mojej obecnej karty strasznie upierdliwie korzysta się w Polsce). Po wypełnieniu wniosku, zostaję poinformowany, że jak tylko dane zostaną zweryfikowane, ktoś do mnie zadzwoni i umówi się na podpisanie umowy kredytowej... Myślę sobie, załatwione — skoczę jeszcze po colę i wracam do hotelu.
Po kilkunastu minutach, już po przebyciu drogi do hotelu, w momencie wskakiwania do wygodnego łóżka, dzwoni telefon. Mój wniosek o kartę kredytową został właśnie rozpatrzony pozytywnie, a dokumenty są gotowe do podpisania. Ponieważ hotelowe łóżko wydaje się o wiele ciekawszą perspektywą od powrótu do centrum handlowego Alfa, grzecznie odpowiadam pani z mBanku, że nasze spotkanie będzie możliwe dopiero jutro ...i spokojnie zasypiam, planując na jutro wycieczkę do mBanku, zaraz przed wyjazdem z Olsztyna.
Niestety, następnego dnia na własnej skórze przekonuję się ile trzeba czekać na olsztyńskiego taksówkarza (mimo że miasto jest tak wielkie, że gdyby pokryć je wykładziną dałoby radę odkurzć je w pięćdziesiąt minut ;-)). Ostatnie pół godziny, które miałem przeznaczyć na wycieczkę do mBanku spędzam więc wyglądając taksówkarza i zastanawianiem się, jakim "dobrym słowem" należy go powitać, żeby obrazić proporcjonalnie do spóźnienia, ale nie tak bardzo, by odmówił mi rejsu na dworzec PKP. Przez spóźnialskiego taksiarza, nie starcza już czasu na podjechanie do mBanku...
Czytaj dalej...# 91 komentarzy
P.S. Przypominam, że podobne śmiesznostki związane nie tylko z bezpieczeństwem sieci, zbieram i udostępniam pod nazwą geekfun — miłego przeglądania!
Czytaj dalej...# 11 komentarzy
Nie, nie chodzi o moją ;-) Na początku lipca, pod naciskiem producentów bankomatów, firma Juniper zabroniła swojemu pracownikowi pokazania na konferencji BlackHat zapowiedzianej wcześniej prezentacji dotyczącej błędów w bankomatach.
Wykład Jack'a Barnaby miał zaprezentować zarówno lokalne jak i zdalne ataki na bankomaty różnych producentów. Tak szerokie potraktowanie tematu przez Barnabę może wskazywać na lukę nie w sprzęcie, a w oprogramowaniu firmy Diebold, powszechnie wykorzystywanym przez większośc producentów bankomatów.
Czytaj dalej...# 11 komentarzy
Nie jest tajemnicą, że najnowsza technologia przyśpiesza i usprawnia prawie każdy przemysł, także medyczny... Lekarze wszczepiają pacjentom różnego rodzaju implanty, począwszy od tych "pasywnych", których zadaniem jest tylko monitorować stan zdrowia pacjenta, aż po implanty "aktywne" — dawkujące leki lub pobudzające niektóre funkcje narządów wewnętrznych człowieka.
Implanty, jak to urządzenia elektromechaniczne, od czasu do czasu potrzebują zgrania zebranych danych lub drobnego przeprogramowania (rzadziej doładowania). Najczęściej do komunikacji z implantem wykorzystuje się podczerwień... i właśnie tu pojawia się pewien problem.
Czytaj dalej...# 4 komentarze
I'm so annoyed by this! Yesterday, Google changed GMail's look & feel — now we are forced to have our labels on the left side... Argh!!! And this is completely non-functional if you have more than just a few of them!
I used labels (together with "skip-the-inbox" filtering) to keep the inbox clean and automatically move my mail under a proper label (=folder). Because I use more than 20 labels, it is now VERY frustrating to scroll up and down all the time, just to check for new messages :-(
So, there you have it Google, left side of our screens is clogged now, and right side is empty. Moreover, GMail's Drag & Drop Lab feature doesn't work with Google Calendar / Google Docs gadgets, and "Labels on the right side" extension disappeared completely.
GMail is not functional or flexible anymore...
Czytaj dalej...# 5 komentarzy
Tak jak myślałem, nowy firmware 3.0 umożliwia wysyłanie i odbieranie MMS-ów także pod iPhonem 2G (pierwszej generacji) - mimo, że opcja ta nie jest domyślnie dostępna.
Poniżej opisuję, jak skonfigurować iPhone'a pracującego w Plusie do wysyłania MMS-ów. (Użytkownicy sieci Era GSM / Orange powinni wykonać tylko pierwszy krok z poniższej instrukcji).
Instrukcja zakłada, że iPhone jest zaktualizowany do firmware 3.0 i po tzw. "jailbreaku".Czytaj dalej...# 19 komentarzy
Parę lat temu zażartowałem sobie, że w tym całym pędzie przenoszenia wszystkich naszych usług do "chmury", niezłym Security FAIL-em byłoby, gdyby taki GMail umożliwiał w swoim webinterface szyfrowanie poczty lub podpis elektroniczny ...i że pewnie byłoby to możliwe tylko pod warunkiem, że wcześniej wgramy nasze poufne klucze wprost na serwery Google :>
Dla osób, które z GMaila korzystają codziennie i bardzo brakuje im możliwości szyfrowania/podpisu elektronicznego poczty wprost z webinterface'u mam dobrą wiadomość. Okazuje się, że żarty żartami, ale można całkiem łatwo i bezpiecznie zintegrować kryptografię (PGP/GPG) z praktycznie dowolną usługą webową -- poniżej pokażę to na przykładzie GMaila (i systemu Windows — użytkownicy innych systemów są zazwyczaj na tyle sprawni technologicznie, że będą w stanie przeprowadzić analogię w stosunku do swojego ulubionego OS-a).
Czytaj dalej...# 21 komentarzy
Podczas mojego wykładu o Atakowaniu Bankomatów wspominałem o złośliwym oprogramowaniu, które można zainstalować na bankomacie (sic!) Jest to możliwe ponieważ większość bankomatów pracuje pod kontrolą
...cudownego Windowsa XP.
O trojanach w bankomatach firmy Diebold informowano już dobre 3 miesiące temu, dzisiaj natomiast, firma Trustwave opublikowała szczegółowy raport z analizy złośliwego kodu. I tak potwierdziły się moje przypuszczenia, że wszystkie bankomaty pracujące pod kontrolą Windows XP są narażone na infekcje (a nie tylko te od Diebolda).
Czytaj dalej...# 29 komentarzy
Coraz więcej stanów w USA zakazuje swoim mieszkańcom uśmiechania się podczas wyrabiania zdjęć do Prawa Jazdy. Powodem są tak naprawdę kiepskie systemy monitoringu, których zadaniem jest rozpoznawanie twarzy w tłumie ludzi m.in. na lotniskach i zatłoczonych ulicach. Oprogramowanie działa na zasadzie porównania obrazu z kamery z bazą zdjęć obywateli. Niestety, większość Amerykanów na lotniskach/ulicach jest raczej poważna (czyżby zatroskani kryzysem?), a zdjęcia w rządowej bazie najwyraźniej uśmiechnięte, co powoduje, że zaawansowany system ochrony za miliony dolarów nie jest w stanie skutecznie identyfikować terrorystów ;-)
Czytaj dalej...# 13 komentarzy
I już po konferencjach SFI, Seconference, Confidence i Infoshare... Mam nadzieję, że mój wykład się podobał ;-) Dziękuję wszystkim, z którymi udało mi się zamienić parę słów po prelekcji i przepraszam, że nie każdemu mogłem poświęcić tyle czasu, ile chciałbym.
Relację z konferencji zdam w osobnych postach, a już teraz chciałem Wam podać linka do długo wyczekiwanej prezentacji: Atakowanie Bankomatów [PDF]Czytaj dalej...# 29 komentarzy
Już co prawda po Confidence, ale to nie koniec sezonu konferencyjnego. Pod koniec tego tygodnia wybieram się do Gdańska, gdzie podczas Infoshare 2009 opowiem o atakach na urządzenia elektromechaniczne tym, którym nie chciało się ostatnio dojechać do Krakowa ;-)
Zaraz po wykładzie spróbuję porównać na blogu SFI, SEConference, Confidence i Infoshare. Do ściągnięcia natomiast udostępnie długo wyczekiwanego PDF-a z prezentacją "Atakowanie Bankomatów" i opublikuję nazwiska osób, które wygrały hackerskie t-shirty :-)
To tyle na dziś - jak zwykle częściej można przeczytać mnie na Blipie :-) (tam też będę relacjonował przebieg tegorocznej Infoshare). Czytelników bloga z północy zapraszam na konferencję i proponuję spotkanie przed/po wykładzie w Piątek &mdash wpisujcie miasta ;-P
Czytaj dalej...# 10 komentarzy
Przeglądając sieć, trafiłem na serwis MyIDScore, którego zadaniem jest pomóc internautom w przypadku kradzieży tożsamości. MyIDScore oferuje formularz, po wypełnieniu którego, pokazuje "osobisty wynik" szacujący, jak duże ryzyko wiąże się z kradzieżą dokładnie naszej tożsamości...
Moim zdaniem, jeśli komukolwiek w ogóle przyjdzie na myśl wypełnić ten formularz i wcisnąć "continue" powinien zobaczyć co następuje:
Jak myślicie... jakie szanse na kradzież tożsamości ma ktoś, kto na pierwszej lepszej stronie poda swoje dane osobowe wraz z numerem SSN? ;-)
Czytaj dalej...# 14 komentarzy
Przyszły tydzień, to nieustające wykłady dotyczące bezpieczeństwa sieciowego na dwóch, następujących po sobie konferencjach: OWASP AppSec EU (11-14 maja) oraz piąta edycja polskiej Confidence (15-16 maja). Jeśli jeszcze nie macie biletów, to mam dla was niespodziankę:
Czytaj dalej...# 7 komentarzy
Ci, z Was, którzy korzystają z serwera Jabbera w swojej domenie osadzonej na Dreamhoscie zapewne zauważyli, że nie mogą połączyć się z serwerem za pomocą bezpiecznego protokołu (TLS/SSL). To naraża użytkowników na ataki MITM i możliwość podsłuchania prowadzonej rozmowy. Nie wierzysz? Odpal Wiresharka, napisz coś do kogoś na Jabberze, a następnie w polu filtr wpisz "tcp.port == 5222" — wewnątrz pokazanych pakietów znajdziesz treść swoich rozmów.
Czytaj dalej...# 7 komentarzy
Za pomocą jednego kliknięcia założyłem tam sobie serwer Jabbera w swojej domenie. I wszystko byłoby OK, gdyby nie to, że pewnego razu wszyscy moi jabberowi znajomi z GMaila zniknęli... Mało tego, próba dodania do listy kontaktów kogokolwiek z domeny @gmail.com kończy się niepowodzeniem.
Czytaj dalej...# 19 komentarzy
W najbliższy piątek w Krakowie odbędzie się kolejna konferencja poświęcona tematyce bezpieczeństwa komputerowego - Seconference. Zaprezentuję na niej techniki atakowania urządzeń elektromechanicznych, czyli wykład, który na niedawnym SFI pobił rekordy popularności — wg statystyk organizatorów, wysłuchało go 378 osób ;-)
Czytaj dalej...# 25 komentarzy
W bardzo zacnym gronie przyjdzie mi wygłosić wykład pt. "Atakowanie Bankomatów" podczas krakowskiego Studenckiego Festiwalu Informatycznego. Wśród tegorocznych prelegentów Jerzy Grębosz (autor Symfonii C++), Roman Kluska (założyciel Optimusa i Onetu) oraz Ryszard Tadeusiewicz (exrektor mojej 50% exAlma Mater). No no, trzeba przyznać, że organizatorzy zadbali o doborową obsadę, osobiście mocno cieszy mnie, że o bezpieczeństwie komputerowym nie będę mówił tylko ja...
Czytaj dalej...# 35 komentarzy
Jak się okazuje, nasz rodzimy Blip całkiem dobrze kopiuje swój pierwowzór, czyli Twittera ;-) Niestety, Blip kopiuje także luki...
Dziś w Twitterze załatano możliwość podszycia się pod dowolnego użytkownika serwisu i przejęcia jego konta (w Blipie dziura nadal jest). Aby zrobić takie straszne rzeczy, wystarczyło tylko znać numer telefonu, który użytkownik zarejestrował w serwisie - tu świetnie sprawdzą się takie serwisy jak MySpace, czy Facebook (a w przypadku Blipa, Nasza-Klasa i GG dadzą radę ;)
Czytaj dalej...# 14 komentarzy
On istnieje! Naprawdę! I jest tak samo wstrętny jak większość malware'u pisanego na Windowsy! Poważnie, nie ma znaczenia czy korzystasz z Windows, czy z Linuksa, czy z Mac OS X - jeśliś zainfekowany, na każdym systemie czeka Cię to samo (i nie jest to nic dobrego... ;-)
Czytaj dalej...# 43 komentarze
W tym roku spędziliśmy z Moniką wakacje naszego życia. Przez miesiąc przejechaliśmy Amerykę Północną wzdłuż i wszerz :-). Szerszą relację z wyprawy niebawem opublikujemy w sieci, ale już teraz, chcielibyśmy Was zaprosić do galerii OBOK w Poznaniu, gdzie właśnie rusza wystawa fotografii z naszej podróży.
Czytaj dalej...# 6 komentarzy
Dzisiejszy dzień przynosi "aferę z zabezpieczeniami" systemu pocztowego Gazety.pl. Okazało się, że wysyłając e-maila na adres ankieta@gazeta.pl, jego treść zostanie rozesłana do wszystkich użytkowników Gazety...
Sekundę po upublicznieniu tejże informacji (żeby było śmieszniej, poprzez wykorzystanie wspomnianego tricku) błąd zaczęli wykorzystać użytkownicy Gazety - najpierw wysyłając do siebie śmieszne wiadomości, potem już tylko liche reklamy:
Czytaj dalej...# 16 komentarzy
W ramach mojej współpracy z siecią reklamową Blogvertising, przyszło mi napisać recenzję magazynu Hakin9. Postaram się nie traktować pisma po macoszemu, mimo, że do Hakin9u mam pewien "sentyment", bo jakiś czas temu, sam do niego pisywałem. Wtedy byłem pewien, że pismo stoi na wysokim poziomie, bo znałem redaktora naczelnego oraz częśćredakcji :-)
Później jednak, z Hakin9iem stało się coś dziwnego ...i większość osób znających się na rzeczy odeszła, a artykuły, które zaczęły się pojawiać, były powtarzającymi się w kółko przedrukami zagranicznych autorów. Jakby tego było mało, redaktorzy naczelni zmieniali się co miesiąc... Ponieważ współpraca z osobami nie mającymi pojęcia o bezpieczeństwie komputerowym (a niestety, często także i o kulturze osobistej) nie należała do przyjemnych, poszedłem w ślady innych i również przestałem współpracować z pismem.
Teraz, po przeszło półtora roku, mam wrażenie, że w rękach trzymam inną gazetę. Zmieniła się oprawa graficzna, a większość artykułów wyszła spod pióra Polaków. Czyżby pismo wróciło do dawnej formy? Przekonajmy się...
Czytaj dalej...# 17 komentarzy
Jak już wczoraj pisałem na blipie, wystarczy wysłać jeden SMS na telefon firmy Nokia, aby ten całkowicie przestał odbierać nowe wiadomości tekstowe i MMS-y. Wszystkie komórki Nokii bazujące na systemie Symbian Series 60 (2.6, 2.8, 30. i 3.1) są podatne na poniższy atak. Nie wiesz, jak sprawdzić którą wersję Symbiana ma twoja Nokia - kliknij tu.
Czytaj dalej...# 45 komentarzy
W czasie świątecznych porządków znalazłem laptopa - zatem, gdyby ktoś szukał prezentów na ostatnią chwilę... służę pomocą ;-)
Mam do sprzedania nowiutkiego laptopa marki Fujitsu Siemens, którego m.in. dzięki Waszym głosom wygrałem w tym roku w trakcie konferencji Polskiego Towarzystwa Informatycznego.
Laptop jest w oryginalnym pudełku z kompletem akcesoriów, instrukcjami, oryginalnym oprogramowaniem i polską kartą gwarancyjną.
Cena wywoławcza to 1650PLN - jeśli jesteś zainteresowany, daj znać. Jeśli wolisz kupować przez Allegro, oto aukcja.
