Piotr Konieczny

O północy rusza Niebezpiecznik.pl

Kilka miesięcy temu wraz z paroma znajomymi doszliśmy do wniosku, że w Polsce nie istnieje żaden dobry vortal poświęcony wyłącznie zagadnieniom związanym z bezpieczeństwem komputerowym... Po paru piwach, postanowiliśmy to zmienić :)

Dziś, o północy, nastąpi premiera serwisu Niebezpiecznik.pl.

W końcu dla serwisu o tak mrocznej tematyce nie ma lepszej premiery jak przełom Halloween i Św. Zmarłych... ;-)

Czym jest Niebezpiecznik.pl?

Niebezpiecznik będzie dostarczał informacji i praktycznych porad ze świata bezpieczeństwa komputerowego. Ma służyć jako platforma komunikacji i poszerzania wiedzy zarówno dla specjalistów ds. bezpieczeństwa, pentesterów, administratorów danych osobowych, jak i zwykłych ludzi, zainteresowanych tematyką bezpiecznego korzystania z komputera i internetu. Już teraz można go zasubskrybować przez:

Zapraszam do współpracy nad Niebezpiecznikiem. Zwłaszcza tych, którzy udzielają się na tagu #security na Blipie.

Co z *grin*blogiem?

Co się zaś tyczy tego bloga — on nie umiera. Dalej będę tu pisał i o swoich prywatnych przemysleniach i o bezpieczeństwie, chociaż nie ukrywam, że większość rzeczy związanych z security będę wpychał raczej na Niebezpiecznika — dlatego, jesli chcecie być na czasie, zachęcam do subskrybcji Niebezpiecznika RSS / newsletter / Blip / Twitter.

Videopost

Jak już kilka osób zauważyło, na stronie Plusa można było (do dzisiaj :>) oglądać materiał dot. "bezpiecznych" haseł, który nagrałem na prośbę lookr.tv jako komentarz do niedawnego wycieku danych z Hotmaila i GMaila. Czytaj dalej... # 29 komentarzy

Zmiana hasła na Allegro (i inne wymuszenia)

Allegro wysłało wczoraj do użytkowników e-maile z prośbą o zmianę hasła:



Nie był to pierwszy tego typu mailing (por. artkuł w DI). Wczorajszy e-mail jest więc zapewne kontynuacją akcji rozpoczętej miesiąc temu.

Mam kilka uwag, co do całego procesu "wymuszania zmiany haseł". Część z nich zaprezentowałem już w poście opisującym współpracę Naszej Klasy z Wykopem, teraz parę słów komentarza do sprawy Allegro: Czytaj dalej... # 15 komentarzy

Katastrofy lotnicze - jak ich uniknąć?

Zestawienie, przedstawiająca statystycznie najniebezpieczniejsze lotniska, modele samolotów, miejsca w kabinie oraz daty lotów...

W skrócie, aby uniknąć katastrofy lotniczej, nie lataj Boeingiem 737, zwłaszcza w sierpniu i do USA. Zajmuj tylko miejsca z tyłu i wystrzegaj się linii Aeroflot. Matematka nie kłamie ;-) Czytaj dalej... # 21 komentarzy

AdTaily - gdzie warto się reklamować?

Parę dni temu, kiedy oficjalnie wystartował Geek*FUN*, nadarzyła się dobra okazja żeby wypróbować AdTaily nie jako bloger, a jako reklamodawca.

Poprzez katalogi tematyczne wybrałem kilkanaście stron, na których umieściłem reklamę. Zaglądałem tylko do kategorii Apple, Komputer i Internet, Studenci, Młodzież, Rozrywka, bo moim zdaniem właśnie tam znajduje się target Geek*FUN*-a.

Po przejrzeniu setek blogów, wybrałem tylko i wyłącznie te, które miały jak najniższą cenę za reklamę w stosunku do raportowanej liczby odwiedzin. W końcu to test, więc po co przepłacać? Zwłaszcza, że Geek*FUN* jest totalnie nonprofitowy. Generalnie, nie brałem pod uwagę cen wyższych niż 2PLN za dzień wyświetlania reklamy.

Pozostało stworzyć odpowiednią grafikę i spersonalizować jej opis pod każdy z serwisów: "Umrzyj ze śmiechu" na emoforum.pl wyglądało moim zdaniem dość zabawnie...

Czytaj dalej... # 20 komentarzy

[Krwiste!!!] Jak pozbyć się reklam z GMaila?

Jeśli w treść maila wplączesz jakieś drastyczne słowo, GMail nie pokaże "Sponsored Links" po prawej stronie e-maila.

Oto niekrwisty przykład:



A to już e-mail z antyreklamową wstawką:



BTW: Nie trzeba się wysilać na krwiste poematy — wystarcza proste "To zdanie dodaję, żeby zabić reklamy" ;-) Czytaj dalej... # 24 komentarze

Iphone 3GS: jailbreak, zdjęcie simlocka i aktywacja

Wczoraj dostałem od M. iPhone'a 3GS :-)

Aktywacja w polskiej sieci GSM (testowałem Plus i Era) oraz zdjęcie simlocka poszły gładko. Podobnie jailbreak.

Poniżej krótkie HOWTO i recenzja dla osób, które pewnie niebawem staną przed podobnymi problemami - iPhone 3GS ma się bowiem na dniach oficjalnie pojawić w Polsce :)

Spis treści:
• Aktywacja iPhone'a 3GS
• Jailbreak iPhone'a 3GS
• Zdjęcie Simlocka w iPhonie 3GS
• Krótka recenzja iPhone'a 3GS Czytaj dalej... # 42 komentarze

Lifehacking: oglądanie filmów w samolocie

Kiedy lecę samolotem, iPhone staje się nieodłącznym towarzyszem podróży. Używam go głównie do oglądania filmów. Niestety, po kilkudziesięciu minutach, oglądanie "z ręki" staje się męczące... i właśnie wtedy do akcji wkracza rzygotorebka! ;)


Na ekranie fragment Diggnation, które nota bene podsunęło mi ten pomysł :-) Czytaj dalej... # 12 komentarzy

Konfiguracja MMS-ów dla iPhone 2G (Plus GSM)

Tak jak myślałem, nowy firmware 3.0 umożliwia wysyłanie i odbieranie MMS-ów także pod iPhonem 2G (pierwszej generacji) - mimo, że opcja ta nie jest domyślnie dostępna.

Poniżej opisuję, jak skonfigurować iPhone'a pracującego w Plusie do wysyłania MMS-ów. (Użytkownicy sieci Era GSM / Orange powinni wykonać tylko pierwszy krok z poniższej instrukcji).

Instrukcja zakłada, że iPhone jest zaktualizowany do firmware 3.0 i po tzw. "jailbreaku". Czytaj dalej... # 20 komentarzy

Szyfrowanie poczty w GMail-u za pomocą PGP/GPG

Parę lat temu zażartowałem sobie, że w tym całym pędzie przenoszenia wszystkich naszych usług do "chmury", niezłym Security FAIL-em byłoby, gdyby taki GMail umożliwiał w swoim webinterface szyfrowanie poczty lub podpis elektroniczny ...i że pewnie byłoby to możliwe tylko pod warunkiem, że wcześniej wgramy nasze poufne klucze wprost na serwery Google :>



Dla osób, które z GMaila korzystają codziennie i bardzo brakuje im możliwości szyfrowania/podpisu elektronicznego poczty wprost z webinterface'u mam dobrą wiadomość. Okazuje się, że żarty żartami, ale można całkiem łatwo i bezpiecznie zintegrować kryptografię (PGP/GPG) z praktycznie dowolną usługą webową -- poniżej pokażę to na przykładzie GMaila (i systemu Windows — użytkownicy innych systemów są zazwyczaj na tyle sprawni technologicznie, że będą w stanie przeprowadzić analogię w stosunku do swojego ulubionego OS-a). Czytaj dalej... # 21 komentarzy

Atakowanie Bankomatów (prezentacja w PDF)

I już po konferencjach SFI, Seconference, Confidence i Infoshare... Mam nadzieję, że mój wykład się podobał ;-) Dziękuję wszystkim, z którymi udało mi się zamienić parę słów po prelekcji i przepraszam, że nie każdemu mogłem poświęcić tyle czasu, ile chciałbym.

Relację z konferencji zdam w osobnych postach, a już teraz chciałem Wam podać linka do długo wyczekiwanej prezentacji: Atakowanie Bankomatów [PDF] Czytaj dalej... # 29 komentarzy

Zabezpieczanie połączenia Jabber na Dreamhost

Ci, z Was, którzy korzystają z serwera Jabbera w swojej domenie osadzonej na Dreamhoscie zapewne zauważyli, że nie mogą połączyć się z serwerem za pomocą bezpiecznego protokołu (TLS/SSL). To naraża użytkowników na ataki MITM i możliwość podsłuchania prowadzonej rozmowy. Nie wierzysz? Odpal Wiresharka, napisz coś do kogoś na Jabberze, a następnie w polu filtr wpisz "tcp.port == 5222" — wewnątrz pokazanych pakietów znajdziesz treść swoich rozmów. Czytaj dalej... # 7 komentarzy

Jabber na Dreamhost - jak dodać ludzi z GMail?

Swoje domeny hostuję na Dreamhoście (ponieważ mają ofertę nie do przebicia już kilka razy ich polecałem).

Za pomocą jednego kliknięcia założyłem tam sobie serwer Jabbera w swojej domenie. I wszystko byłoby OK, gdyby nie to, że pewnego razu wszyscy moi jabberowi znajomi z GMaila zniknęli... Mało tego, próba dodania do listy kontaktów kogokolwiek z domeny @gmail.com kończy się niepowodzeniem. Czytaj dalej... # 19 komentarzy

Atakowanie bankomatów w tę sobotę w Krakowie

photo by punture

W bardzo zacnym gronie przyjdzie mi wygłosić wykład pt. "Atakowanie Bankomatów" podczas krakowskiego Studenckiego Festiwalu Informatycznego. Wśród tegorocznych prelegentów Jerzy Grębosz (autor Symfonii C++), Roman Kluska (założyciel Optimusa i Onetu) oraz Ryszard Tadeusiewicz (exrektor mojej 50% exAlma Mater). No no, trzeba przyznać, że organizatorzy zadbali o doborową obsadę, osobiście mocno cieszy mnie, że o bezpieczeństwie komputerowym nie będę mówił tylko ja... Czytaj dalej... # 35 komentarzy

Blip podatny na atak SMS Spoofing

Jak się okazuje, nasz rodzimy Blip całkiem dobrze kopiuje swój pierwowzór, czyli Twittera ;-) Niestety, Blip kopiuje także luki...

Dziś w Twitterze załatano możliwość podszycia się pod dowolnego użytkownika serwisu i przejęcia jego konta (w Blipie dziura nadal jest). Aby zrobić takie straszne rzeczy, wystarczyło tylko znać numer telefonu, który użytkownik zarejestrował w serwisie - tu świetnie sprawdzą się takie serwisy jak MySpace, czy Facebook (a w przypadku Blipa, Nasza-Klasa i GG dadzą radę ;) Czytaj dalej... # 14 komentarzy

Hakin9 12/2008 - recenzja

W ramach mojej współpracy z siecią reklamową Blogvertising, przyszło mi napisać recenzję magazynu Hakin9. Postaram się nie traktować pisma po macoszemu, mimo, że do Hakin9u mam pewien "sentyment", bo jakiś czas temu, sam do niego pisywałem. Wtedy byłem pewien, że pismo stoi na wysokim poziomie, bo znałem redaktora naczelnego oraz część redakcji :-)

Później jednak, z Hakin9iem stało się coś dziwnego ...i większość osób znających się na rzeczy odeszła, a artykuły, które zaczęły się pojawiać, były powtarzającymi się w kółko przedrukami zagranicznych autorów. Jakby tego było mało, redaktorzy naczelni zmieniali się co miesiąc... Ponieważ współpraca z osobami nie mającymi pojęcia o bezpieczeństwie komputerowym (a niestety, często także i o kulturze osobistej) nie należała do przyjemnych, poszedłem w ślady innych i również przestałem współpracować z pismem.

Teraz, po przeszło półtora roku, mam wrażenie, że w rękach trzymam inną gazetę. Zmieniła się oprawa graficzna, a większość artykułów wyszła spod pióra Polaków. Czyżby pismo wróciło do dawnej formy? Przekonajmy się... Czytaj dalej... # 17 komentarzy

Jak zawiesić Nokie (Symbiana) jednym SMS-em?

Jak już wczoraj pisałem na blipie, wystarczy wysłać jeden SMS na telefon firmy Nokia, aby ten całkowicie przestał odbierać nowe wiadomości tekstowe i MMS-y. Wszystkie komórki Nokii bazujące na systemie Symbian Series 60 (2.6, 2.8, 30. i 3.1) są podatne na poniższy atak.
Nie wiesz, jak sprawdzić którą wersję Symbiana ma twoja Nokia - kliknij tu. Czytaj dalej... # 46 komentarzy

Groźne ciasteczka Flashowe (Flash Cookies)

Zapewne większość z Was spotkało się z internetowymi ciasteczkami i mniej więcej kojarzy zasadę ich działania. O tym, jak naruszają one prywatność internautów powstało już wiele tekstów... Niektórzy paranoicy (w tym ja) albo je blokują albo regularnie usuwają, między innymi po to, żeby nie być ,,śledzonym'' przez agencje reklamowe czy skrypty statystyk Gemiusa. Problem w tym, że niektórych ciastek usunąć się nie da, bo w ogóle nie widać ich w przeglądarce! Czytaj dalej... # 57 komentarzy

iPhone jako modem (tethering)

Domyślnie, iPhone'a nie da się wykorzystać jako modemu, czyli bramki do internetu dla komputera. Po paru prostych zabiegach jest to jednak możliwe. Poniżej znajdziesz instrukcję, jak przy użyciu iPhonea skorzystać z sieci na komputerze w dowolnym miejscu, w którym jest zasięg telefonii GSM. Czytaj dalej... # 31 komentarzy

Rejestracja w iTunes bez karty kredytowej

Większość osób rezygnuje z zakupów w iTunes, bo podczas rejestracji trzeba podać numer karty kredytowej. Jest to konieczne nawet wtedy, gdy chce się pobrać wyłącznie bezpłatne aplikacje na iPhone'a (albo okładki do płyt). Na szczęście, można to obejść. Oto prosta instrukcja rejestracji w sklepie iTunes, która pozwoli Ci na darmowe zakupy bez ujawniania numeru karty kredytowej - ba! możesz pozostać całkowicie anonimowy, a dodatkowo otrzymać $33 na zakupy! Czytaj dalej... # 149 komentarzy

GMail hacking - kto kryje się za adresem e-mail?

Możesz poznać dane osobowe każdego użytkownika GMaila! Jeśli kiedyś zastanawiałeś się, kto spamuje Cię z adresu spammer@gmail.com -- zaraz będziesz miał okazję poznać jego imię i nazwisko ;-) Dowiesz się także kto jest prezydentem, kto jest skinheadem i jak na imię ma administrator GMaila... Czytaj dalej... # 26 komentarzy

Blip 2 RSS

Nie wiem dlaczego, Blip, w przeciwieństwie do Twittera, nie udostępnia kanału RSS (Marcin...?). Trochę kiepsko, bo chciałem go podpiąć pod mojego dotychczasowego minibloga (tego w prawym panelu). Oczywiście, można wrzucić blipowy widżet, ale na widok jego flashowości... sami rozumiecie. Chciałem czysty tekst i koniec końców udało się to zrobić za sprawą dwóch kapitalnych serwisów, którym należy się wirtualny pomnik: Feed43 i Yahoo Pipes. Oba darmowe. Czytaj dalej... # 23 komentarze

Alternatywa dla Lotus Notes

Powszechnie wiadomo, że Prawdziwa Korporacja (tm) musi posiadać profesjonalny system pocztowy. A jeśli profesjonalny system pocztowy, to tylko taki oparty na Lotus Domino (bo Lotus najlepszy jest i basta!).

I tak, niestety, to javowe, kompletnie nieużyteczne z punktu zdrowego psychicznie użytkownika badziewie jest masowo wdrażane na prawo i lewo, także w firmach informatycznych ...co mnie osobiście dziwi niezmiernie i każdego dnia przeraża, ponieważ wszyscy dotychczasowi pracodawcy skazują mnie na ten ślamazarny, upośledzony i po prostu paskudowy interface.

Jeśli myślisz podobnie jak ja, to polecam zainteresować się narzędziem o nazwie: Czytaj dalej... # 30 komentarzy

Jak wygląda bankomat od środka?

Mając wczoraj (wątpliwą) przyjemność przebywania na dworcu Warszawa Centralna, uprzyjemniałem sobie oczekiwanie obserwacją hali, aż tu nagle pojawił się ...otwarty bankomat:



Jak widać, oprogramowanie bankomatu pracuje pod kontrolą systemu Windows XP. Serwisanci najprawdopodobniej wykonywali kalibrację kamery — na mini-laptopie postawionym na górze bankomatu widać podgląd z kamerki bankomatu. Czytaj dalej... # 29 komentarzy

[Zakały informatyki #2] Allegro i phishing

Kontynuując mój cykl aburdów informatycznych, chciałbym poruszyć sprawę dzisiejszego mailingu Allegro. Czytamy w nim: Czytaj dalej... # 33 komentarze

Nasza Klasa - Jak chronić swoje dane osobowe?

Wspomniałem w poprzednim poście, że po prawie roku bycia anonimowym na Naszej-Klasie, zdecydowałem się podać serwisowi poprawne dane osobowe. W ściśle konkretnym celu. Zależało mi na jak najszybszym zlinkowaniu się ze znajomymi w okresie przedświątecznym, by móc wspólnie wyskoczyć na piwo. I ku mojemu zaskoczeniu, zaraz po dopisaniu się do klasy, w skrzynce siedziało już 7 (sic!) zaproszeń od szkolnych kolegów!

Na początku pomyślałem, że NK wysyła informacje o nowych osobach w klasie do wszystkich zainteresowanych i stąd ta szybka odpowiedź. Ale gdzie tam! Taka opcja nie istnieje! Wniosek: ludzie naprawdę tam siedzą... i to właśnie ich aktywność jest przerażająca :-) A oto, czym grozi taka aktywność i jak możemy ją wykorzystać:

Nasza Klasa – wykradamy dane osobowe

Domyślnie, Nasza Klasa udostępnia Twój numer telefonu, numer GG, i identyfikator Skype Twoim znajomym i kolegom z klasy. Gdybym chciał je poznać, muszę tylko ...dopisać się do Twojej klasy. Tak, to jest aż tak bajecznie proste i nie wymaga żadnego uwierzytelnienia, a jedynie dwóch kliknięć myszką.



Na 10 przeprowadzonych prób (ofiary wybrane losowo), po dopisaniu do odpowiednich klas, poznałem dane osobowe 9 użytkowników portalu Nasza Klasa. Na więcej prób nie miałem ochoty, bo widok pana gąbki przyprawiał mnie o dreszcze... Czytaj dalej... # Komentarze wyłączone

Darmowe programy na Pocket PC

Jakiś czas temu wspomniałem, że jestem dumnym posiadaczem PDA na PocketPC, który IMO jest lepszy od iPhone'a... Dziś, dzięki dosiowi odkryłem ciekawą akcję pt. "Free App Friday.

Czytaj dalej... # 29 komentarzy

Dreamhost zaraz podniesie ceny!

Panowie z Dreamhosta właśnie ogłosili, że kody promocyjne obniżające cenę hostingu o $97 (jak np. kod PLDH) działać będą tylko do najbliższego wtorku. Ci z Was, którzy wahali się nad zakupem hostingu, pod choinkę dostali rzeczownik "mobilizacja" ;-)

Należy jednak podkreślić, że Dreamhost nie rezygnuje całkowicie z promo-kodów. Po prostu od środy maksymalna zniżka będzie wynosić 50 dolarów, a nie jak do tej pory 97. Wszystkie stworzone do tej pory promokody dalej pozostają aktywne (ale jeśli obniżały cenę hostingu o więcej niż 50 USD, to wartość ta zostanie automatycznie poprawiona).

Dreamhost zachwalałem już kilka razy. Wspomniałem też, jak bardzo przydaje się zagraniczne IP. Nie ma więc sensu się powtarzać. Krótko: ja polecam; administrowane przeze mnie konto sprawdza się świetnie i bez problemów utrzymuje pare serwisów (Planeta Google, Śmieszne Reklamy, konieczny.be i kilka bardziej wstydliwych... ;-) Czytaj dalej... # Komentarze wyłączone

Google Spam w GMailu?

Od paru dni obserwuje, jak moja skrzynka GMailowa wypełnia się ofertami viagry, które do tej pory były skutecznie odfiltrowywane. Okazuje się, że spamerzy zaczęli wykorzystywać sposób, opisany przeze mnie na blogu już ponad rok temu — brawa za refleks :> Czytaj dalej... # 6 komentarzy

Google Open House i wykład lcamtufa

Dwa dni po poniedziałkowym Google TechTalk odbyła się kolejna impreza zorganizowana przez Google. Tym razem event nie był ogłaszany w prasie (był zamknięty i na zaproszenie). Impreza bardziej nakierowana na przechwycenie pracowników konkurencyjnych firm, niż studentów chcących załapać się na praktyki :-)

Przed wykładem...

Spotkanie zaczęło się od odszukania swojego identyfikatora. Mniej szczęśliwi musieli jeszcze postać przez chwilę w dłuuuugiej kolejce, ale formalności zostały nagrodzone smyczą z logo Google i loterią, w której można było wygrać iPoda.

Czytaj dalej... # 18 komentarzy

Lifehacking: Praktyczne narzędzia #2

Kontynuując cykl rozpoczęty w Październiku wieczną latarką, dziś przedstawiam kolejne narzędzie z moich najbardziej ulubionych...

Korkociąg kelnerski Pulltap's

Wszyscy wiedzą, że wino jest lepsze od piwa... I prawie każdy z nas przynajmniej raz miał problem z otwarciem butelczyny czerwonego trunku. Sam rozdrabniałem korki nożem, wbijałem kciukiem, dźgałęm ołówkiem i widelcem... ;-)

Od paru tygodni wino otwieram korkociągiem kelnerskim Pulltap's, który wpadł mi w oko podczas wizyty u sąsiada. Cóż więc jest w tym korkociągu takiego specjalnego? Czytaj dalej... # 29 komentarzy

Jak oszukać zabezpieczenia Pandora.com?

Znacie kogoś, kto pracuje przy komputerze bez muzyki? W internecie od dawna można posłuchać popularnych stacji radiowych, ale przecież każdy wie, że polskie radiostacje (poza antyradiem) ssą. Bo albo stacja ssie z definicji, albo ssie, bo "limit słuchaczy online został osiągnięty, proszę czekać".

Na szczęście żyjemy w czasach rozkwitającego ŁEB 2.0 i powstało już kilka portali "ułomnościowych", które są nakierowane na muzykę. Do dyspozycji mamy last.fm i pandora.com.

Last.fm jest przeładowane opcjami i zapamiętuje sobie, czego słuchamy lokalnie na komputerze, a następnie podsuwa nam propozycje. Niestety, w moje gusta algorytmy sugestii na last.fm trafiają rzadko. Dlatego preferuję Pandorę, dzięki której poznaję od groma ciekawych zespołów. Właściwie to poznawałem... bo uwielbiani przez nas wszystkich panowie z RIAA postanowili ograniczyć zasięg tego internetowego radia do USA...

Stąd, po wejściu na stronę pandory z polskiego IP ujrzymy coś takiego:



...ale już po wykonaniu 2 prostych czynności możemy cieszyć się pełną funkcjonalnością serwisu :>

Czytaj dalej... # 56 komentarzy

Jak dziurawy jest Twój Windows?

Nikt z nas nie korzysta z gołego systemu operacyjnego. Jak zaawansowany by on nie był, z reguły instalujemy dodatkowe aplikacje. Notatnik zostaje zastąpiony przez Office'a, Paint przez Photoshopa, a toporny Windows Media Player przez jeszcze bardziej toporne iTunes ;-) I o ile Windows Update systematycznie aktualizuje nam poszczególne składniki systemu (czasem bez naszej wiedzy...), to niestety, nie poradzi sobie z doinstalowanymi aplikacjami.

Gdy "nasz" software, to tylko kilka programów, bez problemu możemy wykonać ręczną aktualizację. Ale kiedy jesteśmy szczęśliwymi posiadaczami dużego dysku i lubimy testować nowości, a na dodatek nałogowo czytamy Lifehackera lub Poradnik Webmastera (pozdrawiam), to na pewno ilość softu na naszych maszynkach rośnie w zastraszającym tempie :-) ...i ręczna aktualizacja czy aplikowanie łatek stają się mordęgą. Tu z pomocą przyjdzie PSI (nie, nie komunikator).

Secunia Personal Software Inspector

Dzięki Secunia Personal Software Inspector możemy szybko i łatwo monitorować nasz system i od razu aktualizować/łatać aplikacje, które z racji krytycznych błędów bezpieczeństwa stanowią potencjalne zagrożenie. Czytaj dalej... # 34 komentarze

Lifehacking: Praktyczne narzędzia #1

Rozpozynam nową serię postów traktujących o lifehackingu. W pierwszą sobotę każdego miesiąca, postaram się zamieścić opis praktycznego narzędzia, z którego korzystam, z którego jestem bardzo zadowolony i które z pełną odpowiedzialnością mógłbym polecić każdemu.

Pare tygodni temu, we wpisie Survival i Sztuka Przetrwania wspomniałem co nieco o moim zestawie ratunkowym. Dziś, chciałbym Wam przybliżyć jedną z rzeczy, która wchodzi w jego sład... Czytaj dalej... # 25 komentarzy

Kurs Hackingu

Wszystkim zainteresowanym przypominam, że 15 października 2007 r. (Poniedziałek), w Wiśle odbędzie się kurs hackingu. Szkolenie, od podstaw pokaże najpopularniejsze techniki hackingu, czyli wyjaśni, jakie czynności należy wykonać, aby krok po kroku włamać się na dany serwer.

W programie znajdziecie między innymi: Czytaj dalej... # 40 komentarzy

Nie ma na Allegro? Będzie w RSS-ie!

Czasem zdarza się, że bardzo chcemy coś kupić, ale niestety, naszego wymarzonego produktu nie ma ani w żadnym internetowym sklepie, ani na Allegro. Standardowe allegrowe subskrybcje też nie zdają egzaminu, plując w nas wszystkimi nowymi przedmiotami z danej kategorii... Okazuje się jednak, że istnieje ciekawe narzędzie, które powiadomi nas, jeśli ktoś zdecyduje się wystawić poszukiwany przez nas przedmiot na aukcje. Tym narzędziem jest... Czytaj dalej... # 8 komentarzy

Survival i Sztuka Przetrwania

Na tegorocznym zlocie DI, Krzysiek pochwalił się książką Jacka Pałkiewicza - Sztuka Przetrwania. Książka zawiera szereg istotnych porad; jak szybko rozpalić ogień, jak zdobyć wodę na pustyni, i generalnie przypomina mi młodzieńcze czasy, czyli skautingowe biwaki na końcu świata (czyt. W Bieszczadach).

Ponieważ od zawsze interesowała mnie tematyka przeżycia w trudnych warunkach, postanowiłem sobie trochę odświeżyć pamięć i nabyć wyżej wspomnianą książkę. Niestety, moje kilkutygodniowe poszukiwania nie przyniosły żadnych skutków (gdyby ktoś z Was miał dostęp do tej książki i chciał ją sprzedać, to proszę o kontakt Jeden z Czytelników bloga, już pomógł mi nabyć tę książkę, dzięki Marku!). Zacząłem więc szperać po internecie i ściągać wszystko co w jakiś sposób odnosiło się do survivalu. Tak trafiłem na... Czytaj dalej... # 25 komentarzy

Hackowanie Snów (Sleeptracker)

Od ponad dwóch miesięcy hackuję swój sen. A robię to za pomocą Sleeptrackera. Działa doskonale. Jeśli masz problemy ze wstawaniem, zaraz się ich pozbędziesz :)

Sleeptracker to zegarek na rękę, który potrafi monitorować ludzki sen i budzić w odpowiednim momencie. Dzięki temu, człowiek po obudzeniu czuje się wypoczęty i od razu gotowy do normalnego funkcjonowania. Żadnej „ciężkiej” głowy, długiego dochodzenia do siebie po przebudzeniu, czy też konieczności odsypiania w środku dnia... Po prostu czujesz się wypoczęty i gotowy do akcji :) Czytaj dalej... # 63 komentarze

OpSync - Opera Synchronizer (te same taby gdziekolwiek jesteś)

Jeśli korzystasz z Opery na różnych komputerach (np. w domu, szkole, pracy lub równocześnie na desktopie i laptopie), to zapewne nie raz myślałeś o tym, jakby to było fajnie, gdyby wszędzie mieć te same ustawienia; otwarte taby, toolbary, etc...

Nie ma bowiem nic gorszego niż wieczorna praca w domu na zestawie 20-tu paru tabów i usiłowanie odtworzenia ich wszystkich po przyjściu do pracy na firmowym komputerze... Firefox ma świetne Googlowe rozszerzenie, dzięki któremu profil przeglądarki (zakładki, pliki konfiguracyjne) trzymane są na serwerach Google i ściągane na komputer, z którego aktualnie korzystamy.

Dziś stworzyłem podobne rozszerzenie dla Opery (oczywiście na zasadzie przycisku, hehe). Ponieważ do synchronizacji pomiędzy dwoma komputerami wykorzystywany jest serwer FTP, musisz posiadać jakieś konto FTP. (Jeśli nie masz własnego serwera, polecam Dreamhosta -- wpisując przy rejestracji kod MINUS175, otrzymasz zniżkę na 175PLN!). Czytaj dalej... # 19 komentarzy

Warsztaty z hackingu (Obrona i Atak)

"Hakować" chciałby każdy -- niestety, mało osób tak naprawdę czuje, czym jest bezpieczeństwo komputerowe.

W związku z tym, wszystkich pasjonatów informatyki chcących poszerzać swoje horyzonty, chciałbym zaprosić na "Wasztaty z hackingu", które odbędą się w ramach XXIII Jesiennych Spotkań PTI. Wpisujcie w kalendarze już teraz! Czytaj dalej... # 27 komentarzy

Jak znaleźć pracę w Anglii? Ile kosztuje życie na Wyspach?

Oto problem większości blogerów-emigrantów... Nie ma dnia, żebym nie dostał pytania w stylu:

• * Jak znaleźć pracę w Anglii?
• * Ile kosztuje życie na Wyspach?
• * Czy warto wyjechać za granicę?

Ostatnio liczba e-maili i wiadomości Gadu-Gadu dotycząca tego tematu zwiększa się — zapewne studenci szykują się do wakacji ;-) Niestety, choćbym chciał, nie mam czasu, żeby odpowiedzieć każdemu z osobna — przepraszam. Pozwólcie zatem, że potraktuję Was zbiorowo ;-)

Darmowa bramka SMS (Polska i Zagranica)

Ponieważ jakiś czas temu obraziłem się na złodziejskie taryfy Skype'a — zacząłem szukać tańszych alternatyw dla VoIP i wysyłania wiadomości tekstowych (SMS) z komputera.

O ile dość szybko udało mi się znaleźć świetny VoIP Cheap do prowadzenia darmowych rozmów komputer - telefon stacjonarny, o tyle z darmowym wysyłaniem SMS-ów z sieci ciągle miałem problem... Czytaj dalej... # 598 komentarzy

Google Calendar Hacking

Social Engineering (ang. Inżynieria Socjalna) to jedna z metod ataku na sieci komputerowe. Czasem kilka słów jest o niebo skuteczniejszych niż niejeden exploit...

Google hacking to znany już sposób na zdobywanie wrażliwych danych od niczego nieświadomych właścicieli, którzy zbyt frywolnie publikowali informacje w sieci...

Google Calendar to wygodna usługa, której dość długi staż pozwolił już na dobre wpisać się w życie nie tylko zwykłych internautów, ale i specjalistów. Zwłaszcza specjalistów związanych z internetem: webmasterów, administratorów sieci komputerowych, pracowników helpdesku czy inżynierów supportu.

Niektórzy z nich zdecydowanie nie nadają się do naszej branży. Oto, co można znaleźć przeszukując publiczne kalendarze Google. Czytaj dalej... # 25 komentarzy

Uwaga! Słuchawki! Nie pukać!

Ostatnio dużo korzystam ze słuchawek nausznych. Podczas pracy słucham muzyki (Pandora!), a kiedy przychodzi pora na relaks — oglądam filmy, ze słuchawkami na uszach. Słuchawki diametralnie poprawiły jakość dźwięku, dotychczas z bólem generowanego przez laptopowe głośniki. Jest tylko jedna wada... słuchawki na uszach skutecznie odcinają mnie od świata zewnętrznego — nie słyszę niczego poza line-out mojego komputera :-)

Przepadają więc telefony i ludzie cicho pukający do mojego pokoju (drzwi nie są przeszklone). Tych pierwszych można załatwić Callwavem, a na cichopukaczy właśnie wyrysowałem plakietkę, którą powiesiłem na drzwiach: Czytaj dalej... # 34 komentarze

Uważajcie na spamerów z Facebox.com!

Ostatnio kilku znajomych zapomniało o podstawowych zasadach bezpieczeństwa i dało się podpuścić pseudoserwisowi społecznemu o nazwie Facebox.com (nie linkuję do spamerów). Podczas rejestracji podali zarówno adres, jak i hasło do GMaila (sic!), a z pozoru niewinny kolejny-serwis-web-2.0 okazał się spamerską maszyną, która ściąga z GMaila listę wszystkich adresów e-mail i zalewa je spamem. Póki co, jest to zaproszenie do Facebox.com, ale kto wie, czy nie odsprzedają zebranych adresów innym spamerom? Czytaj dalej... # 82 komentarze

Ucho słucha, podsłuchuje i hakuje. Oko widzi, podgląda i informacje wyciąga.

Zainstalowałeś najnowszą wersję systemu operacyjnego, dorzuciłeś poprawki, zapatchowałeś wszystkie programy, z których korzystasz. Dodatkowo, jako paranoik wymuszasz używanie szyfrowanych połączeń wszędzie, gdzie się da: e-maile odbierasz przez TSL, strony WWW przeglądasz po HTTPS, a ze zdalnymi maszynami łączysz się via SSH. Jakby tego było mało, wszystkie dokumenty zabezpieczasz silną kryptografią, szyfrując dane przy użyciu PGP/GPG. Myślisz, że wyeliminowałeś wszystkie słabe punkty Twojego komputera i jesteś już bezpieczny; nikt nie dowie się nad czym pracujesz, i nie ma szans, aby ktoś mógł Cię podsłuchać... Błąd!

Wielu z nas zapomina, że bezpieczeństwo komputerowe to nie tylko aktualne oprogramowanie, czy też symboliczna kłódka na drzwiach do serwerowni. Paradoksalnie, kilku aspektów z dziedziny IT security nigdy nie będziemy w stanie dostrzec — bo można je tylko usłyszeć :-) Czytaj dalej... # 29 komentarzy

Pójdę siedzieć za filmy z Youtube?

W poprzednim tygodniu pisałem o kreskówkach i serialach. Posty wspierane były wstawkami filmowymi z YouTube. Kilka miesięcy temu pisałem o jamniczku — wpis wzbogacony został filmem z Google Video.

To chyba jasne, że musiałem się w końcu doczekać oskarżeń o piractwo, nie? ;-) Czytaj dalej... # 41 komentarzy

Wirtualny autobus Google nie przyjeżdza :-(

Właśnie ustawiłem sobie skórkę na Personalized Google Home Page (z marszu działa pod Operą).



Po wybraniu theme, Google "wyłudził" ;-) mój kod pocztowy, kusząc mnie informacją o tym, że jak go podam, to obrazek na przystosuje się do mojej lokalizacji i warunków pogodowych. No to podałem (chyba jestem podatny na social engineering) i teraz moja GPHP wygląda tak: Czytaj dalej... # 41 komentarzy

TVN ratuje Polaków na emigracji (Fakty Online)

Wczoraj psioczyliśmy wraz z kilkoma polskimi 'uciekinierami' na TVP — serwisy informacyjne; Wiadomości, Teleexpres, Panorama, które zawsze dało się ściągnąć ze strony głównej TVP.pl przeniesiono do dupiastego iTVP. Od wczoraj streaming leci na niestandardowym porcie, odcinając tym samym dostęp do informacji z kraju emigrantom korzystającym z potężnej sieci JANET w UK (obowiązuje w niej blokada portów !80). Czytaj dalej... # 28 komentarzy

Zakupy z hackerem

Muszę jeść. Muszę pić. Muszę chodzić po zakupy. A mój najbliższy supermarket znajduje się zaraz na szczycie Buchanan Street, najpopularniejszego deptaku w Glasgow. Mam do niego pięć minut, ale przecież w trakcie rush-hours, kolejki do kas meandrują aż do stoisk z pieczywem (ulokowanych na tyle). Cóż za strata czasu, te zakupy!

Dziś pokażę jak zoptymalizować zakupy tak, by nauczyć się hakowania podczas spaceru do supermarketu i w trakcie stania w kolejce do kasy. Czytaj dalej... # 27 komentarzy