Piotr Konieczny

Jak znaleźć listy haseł do e-maili?

Parę dni temu, wszyscy ekscytowali się znalezionymi w sieci listami zawierającymi 20 000 adresów e-mail i haseł do GMaila, Hotmaila oraz AOL. Dziś chciałem sobie ściągnąć taką listę do celów statystycznych, ale wygląda na to, że przez przypadek ułożyłem zapytanie, które zwraca więcej (i bardziej interesujących) list tego typu: Czytaj dalej... # 13 komentarzy

Zmiana hasła na Allegro (i inne wymuszenia)

Allegro wysłało wczoraj do użytkowników e-maile z prośbą o zmianę hasła:



Nie był to pierwszy tego typu mailing (por. artkuł w DI). Wczorajszy e-mail jest więc zapewne kontynuacją akcji rozpoczętej miesiąc temu.

Mam kilka uwag, co do całego procesu "wymuszania zmiany haseł". Część z nich zaprezentowałem już w poście opisującym współpracę Naszej Klasy z Wykopem, teraz parę słów komentarza do sprawy Allegro: Czytaj dalej... # 14 komentarzy

Nasza Klasa zresetowała mi hasło ...bo Wykop jej kazał!

Wykop.pl chyba nie nauczył się niczego na swojej niedawnej wpadce. Wczoraj dostałem takiego e-maila:



Niepokojące w powyższym są dwie rzeczy: Czytaj dalej... # 61 komentarzy

Zawieś Vistę i Windows 7

W sieci pojawił się pierwszy exploit, pozwalający na zdalny atak wymierzony w systemy Windows Vista i Windows 7 (a jak niektórzy twierdzą, najprawdopodobniej i Windows Server 2008). Właściciele XP i Servera 2003 mogą spać spokojnie — te systemy są bezpieczne (przynajmniej w tym przypadku :-)

Atak wykorzystuje błąd w nowym sterowniku obsługującym protokół SMB i jak mówią, pozwala zawiesić komputer ofiary, poprzez wymalowanie na jej ekranie przepięknego B.S.O.D.. Piszę "jak mówią", bo mnie nie udało się wywalić postawionej naprędce Visty Enterpise... Ale może Wam się uda — poniżej kod exploita: Czytaj dalej... # 18 komentarzy

Hasła użytkowników Wykop.pl wyciekły

Dziś okazało się, że pół roku kilka tygodni temu* (sic!) z Wykopu udało się ściągnąć kompletną bazę danych (w tym hasła użytkowników). Administracja Wykopu nie wspomniała o tym ani słowa, tłumacząc się teraz dość mętnie "dobrem śledztwa". Nie ma się co dziwić, nikt nie lubi się przyznawać do błędów. Szkoda tylko, że administratorzy Wykopu nie ostrzegli kilkudziesięciu tysięcy swoich użytkowników, że ktoś ma ich hasła i należałoby je zmienić, zwłaszcza w innych serwisach, jeśli (nierozsądnie) wszędzie wykorzystują to samo hasło...

Jak doszło do włamania?

Do wycieku bazy doszło poprzez włamanie nie na główny serwer Wykopu, ale na jedną z deweloperskich (służących do testów) maszyn... Prześledźmy zatem, co poszło nie tak, i jakie błędy popełniła załoga Wykopu.

Mam nadzieję, że ten case-study będzie świetną przestrogą dla wszystkich startupów, a także dobrym wyjaśnieniem tego co się stało, dla tych, którzy nie mają zbyt wielkiej wiedzy w temacie bezpieczeństwa komputerowego i czytając komentarze dotyczące włamania na Wykop.pl, nie wiedzą komu ufać i kto mówi prawdę.

SMS zawieszający iPhone'a

Nieważne, czy twój iPhone jest jailbreaknięty, czy nie. Nie ważne, czy masz stary czy najnowszy firmware. I tak jesteś podatny na atak zaprezentowany przez Collina Mullinera i Charliego Millera na konferencji BlackHat.

Do tej pory, aby przejąć kontrolę nad iPhonem, należało wykorzystać bugi w Safari i namówić ofiarę do odwiedzenia odpowiednio zmodyfikowanej strony WWW — teraz wystarczy tylko poznać jej numer telefonu... Czytaj dalej... # 22 komentarze

Hackowanie bankomatu przez gniazdko...

Okazuje się, że na nic zaawansowane i superbezpieczne HSM-y montowane w dzisiejszych bankomatach. Na nic też łatanie oprogramowania firmy Diebold, które jest wykorzystywane w większości nowych bankomatów. Próżno także szukać dodatkowej ochrony bankomatu w pryskaniu gazem na atakującego...

Dziś, na konferencji BlackHat, Andrea Barisani i Daniele Bianko zaprezentowali nową rodzinę ataków na bankomaty — skimming poprzez sieć elektryczną. Możecie już wyrzucić swoje mini-kamerki i tekturowe pudełka po butach — jest lepsza metoda, żeby wykraść czyjś PIN ;-) Czytaj dalej... # 28 komentarzy

Iphone 3GS: jailbreak, zdjęcie simlocka i aktywacja

Wczoraj dostałem od M. iPhone'a 3GS :-)

Aktywacja w polskiej sieci GSM (testowałem Plus i Era) oraz zdjęcie simlocka poszły gładko. Podobnie jailbreak.

Poniżej krótkie HOWTO i recenzja dla osób, które pewnie niebawem staną przed podobnymi problemami - iPhone 3GS ma się bowiem na dniach oficjalnie pojawić w Polsce :)

Spis treści:
• Aktywacja iPhone'a 3GS
• Jailbreak iPhone'a 3GS
• Zdjęcie Simlocka w iPhonie 3GS
• Krótka recenzja iPhone'a 3GS Czytaj dalej... # 31 komentarzy

Konfiguracja MMS-ów dla iPhone 2G (Plus GSM)

Tak jak myślałem, nowy firmware 3.0 umożliwia wysyłanie i odbieranie MMS-ów także pod iPhonem 2G (pierwszej generacji) - mimo, że opcja ta nie jest domyślnie dostępna.

Poniżej opisuję, jak skonfigurować iPhone'a pracującego w Plusie do wysyłania MMS-ów. (Użytkownicy sieci Era GSM / Orange powinni wykonać tylko pierwszy krok z poniższej instrukcji).

Instrukcja zakłada, że iPhone jest zaktualizowany do firmware 3.0 i po tzw. "jailbreaku". Czytaj dalej... # 19 komentarzy

Szyfrowanie poczty w GMail-u za pomocą PGP/GPG

Parę lat temu zażartowałem sobie, że w tym całym pędzie przenoszenia wszystkich naszych usług do "chmury", niezłym Security FAIL-em byłoby, gdyby taki GMail umożliwiał w swoim webinterface szyfrowanie poczty lub podpis elektroniczny ...i że pewnie byłoby to możliwe tylko pod warunkiem, że wcześniej wgramy nasze poufne klucze wprost na serwery Google :>



Dla osób, które z GMaila korzystają codziennie i bardzo brakuje im możliwości szyfrowania/podpisu elektronicznego poczty wprost z webinterface'u mam dobrą wiadomość. Okazuje się, że żarty żartami, ale można całkiem łatwo i bezpiecznie zintegrować kryptografię (PGP/GPG) z praktycznie dowolną usługą webową -- poniżej pokażę to na przykładzie GMaila (i systemu Windows — użytkownicy innych systemów są zazwyczaj na tyle sprawni technologicznie, że będą w stanie przeprowadzić analogię w stosunku do swojego ulubionego OS-a). Czytaj dalej... # 21 komentarzy

Trojan w bankomacie

Podczas mojego wykładu o Atakowaniu Bankomatów wspominałem o złośliwym oprogramowaniu, które można zainstalować na bankomacie (sic!) Jest to możliwe ponieważ większość bankomatów pracuje pod kontrolą



...cudownego Windowsa XP.

O trojanach w bankomatach firmy Diebold informowano już dobre 3 miesiące temu, dzisiaj natomiast, firma Trustwave opublikowała szczegółowy raport z analizy złośliwego kodu. I tak potwierdziły się moje przypuszczenia, że wszystkie bankomaty pracujące pod kontrolą Windows XP są narażone na infekcje (a nie tylko te od Diebolda). Czytaj dalej... # 29 komentarzy

Atakowanie Bankomatów (prezentacja w PDF)

I już po konferencjach SFI, Seconference, Confidence i Infoshare... Mam nadzieję, że mój wykład się podobał ;-) Dziękuję wszystkim, z którymi udało mi się zamienić parę słów po prelekcji i przepraszam, że nie każdemu mogłem poświęcić tyle czasu, ile chciałbym.

Relację z konferencji zdam w osobnych postach, a już teraz chciałem Wam podać linka do długo wyczekiwanej prezentacji: Atakowanie Bankomatów [PDF] Czytaj dalej... # 29 komentarzy

Zabezpieczanie połączenia Jabber na Dreamhost

Ci, z Was, którzy korzystają z serwera Jabbera w swojej domenie osadzonej na Dreamhoscie zapewne zauważyli, że nie mogą połączyć się z serwerem za pomocą bezpiecznego protokołu (TLS/SSL). To naraża użytkowników na ataki MITM i możliwość podsłuchania prowadzonej rozmowy. Nie wierzysz? Odpal Wiresharka, napisz coś do kogoś na Jabberze, a następnie w polu filtr wpisz "tcp.port == 5222" — wewnątrz pokazanych pakietów znajdziesz treść swoich rozmów. Czytaj dalej... # 7 komentarzy

Jabber na Dreamhost - jak dodać ludzi z GMail?

Swoje domeny hostuję na Dreamhoście (ponieważ mają ofertę nie do przebicia już kilka razy ich polecałem).

Za pomocą jednego kliknięcia założyłem tam sobie serwer Jabbera w swojej domenie. I wszystko byłoby OK, gdyby nie to, że pewnego razu wszyscy moi jabberowi znajomi z GMaila zniknęli... Mało tego, próba dodania do listy kontaktów kogokolwiek z domeny @gmail.com kończy się niepowodzeniem. Czytaj dalej... # 19 komentarzy

Blip podatny na atak SMS Spoofing

Jak się okazuje, nasz rodzimy Blip całkiem dobrze kopiuje swój pierwowzór, czyli Twittera ;-) Niestety, Blip kopiuje także luki...

Dziś w Twitterze załatano możliwość podszycia się pod dowolnego użytkownika serwisu i przejęcia jego konta (w Blipie dziura nadal jest). Aby zrobić takie straszne rzeczy, wystarczyło tylko znać numer telefonu, który użytkownik zarejestrował w serwisie - tu świetnie sprawdzą się takie serwisy jak MySpace, czy Facebook (a w przypadku Blipa, Nasza-Klasa i GG dadzą radę ;) Czytaj dalej... # 14 komentarzy

Trojan na Mac OS X

On istnieje! Naprawdę! I jest tak samo wstrętny jak większość malware'u pisanego na Windowsy! Poważnie, nie ma znaczenia czy korzystasz z Windows, czy z Linuksa, czy z Mac OS X - jeśliś zainfekowany, na każdym systemie czeka Cię to samo (i nie jest to nic dobrego... ;-) Czytaj dalej... # 43 komentarze

Jak zawiesić Nokie (Symbiana) jednym SMS-em?

Jak już wczoraj pisałem na blipie, wystarczy wysłać jeden SMS na telefon firmy Nokia, aby ten całkowicie przestał odbierać nowe wiadomości tekstowe i MMS-y. Wszystkie komórki Nokii bazujące na systemie Symbian Series 60 (2.6, 2.8, 30. i 3.1) są podatne na poniższy atak.
Nie wiesz, jak sprawdzić którą wersję Symbiana ma twoja Nokia - kliknij tu. Czytaj dalej... # 45 komentarzy

Remote Exploit na Livebox TP?

Wczoraj, polska grupa Dark Coders opublikowała na liście dyskusyjnej Bugtraq exploit pozwalający na przeprowadzenie ataku typu DoS na Liveboksa, czyli na popularny modem dla Neostrady TP. Ponieważ exploit został opisany jako remote (ang. "zdalny"), na użytkowników Neostrady padł blady strach... ;-) Czy faktycznie, osoby korzystające z Liveboksa mają się czego obawiać? Niektórzy tak... Czytaj dalej... # 21 komentarzy

Groźne ciasteczka Flashowe (Flash Cookies)

Zapewne większość z Was spotkało się z internetowymi ciasteczkami i mniej więcej kojarzy zasadę ich działania. O tym, jak naruszają one prywatność internautów powstało już wiele tekstów... Niektórzy paranoicy (w tym ja) albo je blokują albo regularnie usuwają, między innymi po to, żeby nie być ,,śledzonym'' przez agencje reklamowe czy skrypty statystyk Gemiusa. Problem w tym, że niektórych ciastek usunąć się nie da, bo w ogóle nie widać ich w przeglądarce! Czytaj dalej... # 56 komentarzy

Pierwsza dziura w iPhone 3G!

Niedługo trzeba było czekać na pierwszą lukę w telefonie Apple. Jeden z użytkowników forum MacRumors zauważył, że na iPhone z zablokowaną klawiaturą można zrobić praktycznie wszystko... od przejrzenia wpisów w książce kontaktów do przejrzenia historii e-mailii, czy wykonania nieautoryzowanego połączenia telefonicznego. Czytaj dalej... # 20 komentarzy

iPhone jako modem (tethering)

Domyślnie, iPhone'a nie da się wykorzystać jako modemu, czyli bramki do internetu dla komputera. Po paru prostych zabiegach jest to jednak możliwe. Poniżej znajdziesz instrukcję, jak przy użyciu iPhonea skorzystać z sieci na komputerze w dowolnym miejscu, w którym jest zasięg telefonii GSM. Czytaj dalej... # 31 komentarzy

GMail hacking - kto kryje się za adresem e-mail?

Możesz poznać dane osobowe każdego użytkownika GMaila! Jeśli kiedyś zastanawiałeś się, kto spamuje Cię z adresu spammer@gmail.com -- zaraz będziesz miał okazję poznać jego imię i nazwisko ;-) Dowiesz się także kto jest prezydentem, kto jest skinheadem i jak na imię ma administrator GMaila... Czytaj dalej... # 26 komentarzy

Blip 2 RSS

Nie wiem dlaczego, Blip, w przeciwieństwie do Twittera, nie udostępnia kanału RSS (Marcin...?). Trochę kiepsko, bo chciałem go podpiąć pod mojego dotychczasowego minibloga (tego w prawym panelu). Oczywiście, można wrzucić blipowy widżet, ale na widok jego flashowości... sami rozumiecie. Chciałem czysty tekst i koniec końców udało się to zrobić za sprawą dwóch kapitalnych serwisów, którym należy się wirtualny pomnik: Feed43 i Yahoo Pipes. Oba darmowe. Czytaj dalej... # 23 komentarze

Recenzja Apple iPhone (post sponsorowany)

Mój wpis sprzed roku, opowiadający o przewadze PDA na Windows Mobile w stosunku do iPhone'a po dziś dzień cieszy się dość dużą popularnością, a przez ubiegły rok został przeczytany ponad 100 tys. razy...

Czytali go różni ludzie... w tym, co mnie niezmiernie ucieszyło, osoby opiekujące się marką Apple na Polskę. Na początku marca dostałem od nich iPhone'a z prośbą o recenzję i porównanie go do mojego obecnego telefonu. Zapłatą za publikacje jest – jak się domyślacie — recenzowany telefon :-) Ktoś jeszcze chce, żeby mu coś zrecenzować na takich samych warunkach? :-)

Chciałbym wszystkich fanów teorii spiskowej uspokoić, że dołożyłem wszelkich starań, aby recenzja była obiektywna – na mój wniosek pojawiła się nawet specjalna gwarancja suwerenności w umowie pomiędzy mną a polskim przedstawicielem "Japka".

BTW: Apple poprosiło mnie o wskazanie kilku kolejnych blogerów chętnych na testy iPhone'a. Jeśli więc chcesz zrecenzować iPhone'a na swoim blogu, napisz mi jego adres i zostaw swojego e-maila za pomocą tego formularza. Przekażę, komu trzeba.

Czytaj dalej... # 34 komentarze

Alternatywa dla Lotus Notes

Powszechnie wiadomo, że Prawdziwa Korporacja (tm) musi posiadać profesjonalny system pocztowy. A jeśli profesjonalny system pocztowy, to tylko taki oparty na Lotus Domino (bo Lotus najlepszy jest i basta!).

I tak, niestety, to javowe, kompletnie nieużyteczne z punktu zdrowego psychicznie użytkownika badziewie jest masowo wdrażane na prawo i lewo, także w firmach informatycznych ...co mnie osobiście dziwi niezmiernie i każdego dnia przeraża, ponieważ wszyscy dotychczasowi pracodawcy skazują mnie na ten ślamazarny, upośledzony i po prostu paskudowy interface.

Jeśli myślisz podobnie jak ja, to polecam zainteresować się narzędziem o nazwie: Czytaj dalej... # 30 komentarzy

Jak wygląda bankomat od środka?

Mając wczoraj (wątpliwą) przyjemność przebywania na dworcu Warszawa Centralna, uprzyjemniałem sobie oczekiwanie obserwacją hali, aż tu nagle pojawił się ...otwarty bankomat:



Jak widać, oprogramowanie bankomatu pracuje pod kontrolą systemu Windows XP. Serwisanci najprawdopodobniej wykonywali kalibrację kamery — na mini-laptopie postawionym na górze bankomatu widać podgląd z kamerki bankomatu. Czytaj dalej... # 29 komentarzy

[Zakały informatyki #2] Allegro i phishing

Kontynuując mój cykl aburdów informatycznych, chciałbym poruszyć sprawę dzisiejszego mailingu Allegro. Czytamy w nim: Czytaj dalej... # 33 komentarze

Nasza Klasa - Jak chronić swoje dane osobowe?

Wspomniałem w poprzednim poście, że po prawie roku bycia anonimowym na Naszej-Klasie, zdecydowałem się podać serwisowi poprawne dane osobowe. W ściśle konkretnym celu. Zależało mi na jak najszybszym zlinkowaniu się ze znajomymi w okresie przedświątecznym, by móc wspólnie wyskoczyć na piwo. I ku mojemu zaskoczeniu, zaraz po dopisaniu się do klasy, w skrzynce siedziało już 7 (sic!) zaproszeń od szkolnych kolegów!

Na początku pomyślałem, że NK wysyła informacje o nowych osobach w klasie do wszystkich zainteresowanych i stąd ta szybka odpowiedź. Ale gdzie tam! Taka opcja nie istnieje! Wniosek: ludzie naprawdę tam siedzą... i to właśnie ich aktywność jest przerażająca :-) A oto, czym grozi taka aktywność i jak możemy ją wykorzystać:

Nasza Klasa – wykradamy dane osobowe

Domyślnie, Nasza Klasa udostępnia Twój numer telefonu, numer GG, i identyfikator Skype Twoim znajomym i kolegom z klasy. Gdybym chciał je poznać, muszę tylko ...dopisać się do Twojej klasy. Tak, to jest aż tak bajecznie proste i nie wymaga żadnego uwierzytelnienia, a jedynie dwóch kliknięć myszką.



Na 10 przeprowadzonych prób (ofiary wybrane losowo), po dopisaniu do odpowiednich klas, poznałem dane osobowe 9 użytkowników portalu Nasza Klasa. Na więcej prób nie miałem ochoty, bo widok pana gąbki przyprawiał mnie o dreszcze... Czytaj dalej... # Komentarze wyłączone

Google pomyliło Polskę z Hiszpanią!

Żeby nie było, że Konieczny taki zły i tylko na Microsoft narzeka... dziś pośmiejemy się z Google ;-)



Zagadka: Której líterce Gôôgĺé ukręcíło łebek? (Podpowiedź: %c3%ad). Czytaj dalej... # 18 komentarzy

Sekrety Microsoft.com: Nie używamy firewalli!

Kilka dni temu, Jeff Alexander, jeden z inżynierów Microsoftu z Australii opublikował na swoim blogu ciekawe fakty dotyczące (braku?) bezpieczeństwa serwerów microsoft.com. Wpis wbił niezłą szpilę w reputację Microsoftu ...i został bez słowa komentarza bardzo szybko usunięty. Ciekawe, czy Jeff stracił noworoczą premię za ten brak lojalności wobec pracodawcy? ;-)

Chociaż post nie jest już osiągalny u źródła, łatwo możemy go wyszperać (w myśl zasady "Co raz zostało opublikowane w internecie, będzie tam na zawsze"). Po nieskomplikowanej operacji użycia Googlowego (o ironio!) cache (mirror), możemy się dowiedzieć, że...

At this point we still don't use firewalls for MS.COM sites and don't have any plans on the books to put them in place.

Darmowe programy na Pocket PC

Jakiś czas temu wspomniałem, że jestem dumnym posiadaczem PDA na PocketPC, który IMO jest lepszy od iPhone'a... Dziś, dzięki dosiowi odkryłem ciekawą akcję pt. "Free App Friday.

Czytaj dalej... # 29 komentarzy

Dreamhost zaraz podniesie ceny!

Panowie z Dreamhosta właśnie ogłosili, że kody promocyjne obniżające cenę hostingu o $97 (jak np. kod PLDH) działać będą tylko do najbliższego wtorku. Ci z Was, którzy wahali się nad zakupem hostingu, pod choinkę dostali rzeczownik "mobilizacja" ;-)

Należy jednak podkreślić, że Dreamhost nie rezygnuje całkowicie z promo-kodów. Po prostu od środy maksymalna zniżka będzie wynosić 50 dolarów, a nie jak do tej pory 97. Wszystkie stworzone do tej pory promokody dalej pozostają aktywne (ale jeśli obniżały cenę hostingu o więcej niż 50 USD, to wartość ta zostanie automatycznie poprawiona).

Dreamhost zachwalałem już kilka razy. Wspomniałem też, jak bardzo przydaje się zagraniczne IP. Nie ma więc sensu się powtarzać. Krótko: ja polecam; administrowane przeze mnie konto sprawdza się świetnie i bez problemów utrzymuje pare serwisów (Planeta Google, Śmieszne Reklamy, konieczny.be i kilka bardziej wstydliwych... ;-) Czytaj dalej... # Komentarze wyłączone

Lifehacking: Praktyczne narzędzia #3

Znów mamy pierwszy weekend miesiąca. Pora więc na kolejny post z cyklu "Praktyczne Narzędzia". Do tej pory opisałem samoładującą się latarkę i ciekawy korkociąg PullTaps. Tym razem będzie bardziej komputerowo... Czytaj dalej... # 15 komentarzy

Google osusza rzeki ...a Windows zalewa Polskę

Parę dni temu Gazeta opisała jak to potentat z Mountain View po macoszemu potraktował cieki wodne w naszym kraju:

Większość głównych rzek urywa się nagle, a na mapach [Google'a] próżno szukać ich górnego biegu.

Mobilna tożsamość

Pamiętacie moje ostatnie rozterki prawne dotyczące odpowiedzialności za złamanie internetowej ciszy wyborczej, w przypadku gdy autor mieszka w Szkocji, pisze po polsku pod domeną belgijską utrzymywaną przez serwery w USA na systemie blogowym znajdującym się w Niemczech?

Chyba niebawem dowiem się, jak to jest z tą "inter-narodową" odpowiedzialnością prawną, bo podobny problem spotkał jedną z internetowych książek telefonicznych, o czym pisze dzisiejszy Money. Czytaj dalej... # 6 komentarzy

Google Spam w GMailu?

Od paru dni obserwuje, jak moja skrzynka GMailowa wypełnia się ofertami viagry, które do tej pory były skutecznie odfiltrowywane. Okazuje się, że spamerzy zaczęli wykorzystywać sposób, opisany przeze mnie na blogu już ponad rok temu — brawa za refleks :> Czytaj dalej... # 6 komentarzy

Zakały informatyki

Każdą z grup zawodowych cechuje pewien podzbiór nieudaczników. Muzycy mają gwiazdy Disco-Polo, politycy Leppera, kibice Rasiaka. Są niedzielni kierowcy, łódzkie pogotowie i nagrody Darwina. Jak widać, kiepskich wykonawców różnych zawodów nie brakuje... A co tam panie w informatyce^Wsecurity?

Otóż powstał ostatnio nowy sajberportal, firmowany marką znanego i skądinąd szanowanego przeze mnie specjalisty ds. zabezpieczeń. Oto, co możemy na nim wyczytać: Czytaj dalej... # 49 komentarzy

Googleplex w Krakowie - fotorelacja

Niniejszy post to kontynuacja relacji z imprezy Google Open House. Zachęcam Cię do zapoznania się z opisem jej pierwszej części..


Po dawce Googlowej "propagandy" wygłoszonej na AGH, chętni mogli udać się na zwiedzanie siedziby Google w Krakowie i zweryfikować, czy firma słusznie została okrzyknięta najlepszym pracodawcą roku.

Krakowskie biuro Google

Zaraz po wejściu do biura, wita mnie wielkie logo Google wiszące na ścianie. Zresztą lekko zmodyfikowanych logotypów (tzw. doodle) na ścianach całego biura zobaczę jeszcze kilka.



Pierwszą czynnością, którą muszę wykonać jako odwiedzający, jest wydrukowanie identyfikatora i złożenie odręcznego podpisu na specjalnym tablecie. Czytaj dalej... # 20 komentarzy

Google Open House i wykład lcamtufa

Dwa dni po poniedziałkowym Google TechTalk odbyła się kolejna impreza zorganizowana przez Google. Tym razem event nie był ogłaszany w prasie (był zamknięty i na zaproszenie). Impreza bardziej nakierowana na przechwycenie pracowników konkurencyjnych firm, niż studentów chcących załapać się na praktyki :-)

Przed wykładem...

Spotkanie zaczęło się od odszukania swojego identyfikatora. Mniej szczęśliwi musieli jeszcze postać przez chwilę w dłuuuugiej kolejce, ale formalności zostały nagrodzone smyczą z logo Google i loterią, w której można było wygrać iPoda.

Czytaj dalej... # 18 komentarzy

Google Tech Talk w Krakowie (Relacja)

Dziś[1] na AGH, Alma Whitten wygłosiła prelekcję pt. Google's Warehouse Scale Computing. Po wykładzie Alma przybliżyła słuchaczom, jak wygląda proces rekrutacji do Google, a następnie wraz z pracownikami krakowskiego biura Google odpowiadała na pytania z sali. Czytaj dalej... # 23 komentarze

Lifehacking: Praktyczne narzędzia #2

Kontynuując cykl rozpoczęty w Październiku wieczną latarką, dziś przedstawiam kolejne narzędzie z moich najbardziej ulubionych...

Korkociąg kelnerski Pulltap's

Wszyscy wiedzą, że wino jest lepsze od piwa... I prawie każdy z nas przynajmniej raz miał problem z otwarciem butelczyny czerwonego trunku. Sam rozdrabniałem korki nożem, wbijałem kciukiem, dźgałęm ołówkiem i widelcem... ;-)

Od paru tygodni wino otwieram korkociągiem kelnerskim Pulltap's, który wpadł mi w oko podczas wizyty u sąsiada. Cóż więc jest w tym korkociągu takiego specjalnego? Czytaj dalej... # 29 komentarzy

Spotkanie z Google w Krakowie (AGH/UJ)

W poniedziałek, 5 listopada 2007, na AGH (o 14:00) a potem na UJ (o 18:30) odbędzie się spotkanie pracowników Google'a ze studentami. Oprócz rozmów na temat możliwości zatrudnienia w Google, będzie można wysłuchać TechTalku pt. Warehouse Scale Computing, którą poprowadzi Alma Whitten.

Aby wziąć udział w spotkaniu, trzeba się wcześniej zarejestrować: Czytaj dalej... # 13 komentarzy

Jak oszukać zabezpieczenia Pandora.com?

Znacie kogoś, kto pracuje przy komputerze bez muzyki? W internecie od dawna można posłuchać popularnych stacji radiowych, ale przecież każdy wie, że polskie radiostacje (poza antyradiem) ssą. Bo albo stacja ssie z definicji, albo ssie, bo "limit słuchaczy online został osiągnięty, proszę czekać".

Na szczęście żyjemy w czasach rozkwitającego ŁEB 2.0 i powstało już kilka portali "ułomnościowych", które są nakierowane na muzykę. Do dyspozycji mamy last.fm i pandora.com.

Last.fm jest przeładowane opcjami i zapamiętuje sobie, czego słuchamy lokalnie na komputerze, a następnie podsuwa nam propozycje. Niestety, w moje gusta algorytmy sugestii na last.fm trafiają rzadko. Dlatego preferuję Pandorę, dzięki której poznaję od groma ciekawych zespołów. Właściwie to poznawałem... bo uwielbiani przez nas wszystkich panowie z RIAA postanowili ograniczyć zasięg tego internetowego radia do USA...

Stąd, po wejściu na stronę pandory z polskiego IP ujrzymy coś takiego:



...ale już po wykonaniu 2 prostych czynności możemy cieszyć się pełną funkcjonalnością serwisu :>

Czytaj dalej... # 54 komentarze

Jak dziurawy jest Twój Windows?

Nikt z nas nie korzysta z gołego systemu operacyjnego. Jak zaawansowany by on nie był, z reguły instalujemy dodatkowe aplikacje. Notatnik zostaje zastąpiony przez Office'a, Paint przez Photoshopa, a toporny Windows Media Player przez jeszcze bardziej toporne iTunes ;-) I o ile Windows Update systematycznie aktualizuje nam poszczególne składniki systemu (czasem bez naszej wiedzy...), to niestety, nie poradzi sobie z doinstalowanymi aplikacjami.

Gdy "nasz" software, to tylko kilka programów, bez problemu możemy wykonać ręczną aktualizację. Ale kiedy jesteśmy szczęśliwymi posiadaczami dużego dysku i lubimy testować nowości, a na dodatek nałogowo czytamy Lifehackera lub Poradnik Webmastera (pozdrawiam), to na pewno ilość softu na naszych maszynkach rośnie w zastraszającym tempie :-) ...i ręczna aktualizacja czy aplikowanie łatek stają się mordęgą. Tu z pomocą przyjdzie PSI (nie, nie komunikator).

Secunia Personal Software Inspector

Dzięki Secunia Personal Software Inspector możemy szybko i łatwo monitorować nasz system i od razu aktualizować/łatać aplikacje, które z racji krytycznych błędów bezpieczeństwa stanowią potencjalne zagrożenie. Czytaj dalej... # 34 komentarze

Lifehacking: Praktyczne narzędzia #1

Rozpozynam nową serię postów traktujących o lifehackingu. W pierwszą sobotę każdego miesiąca, postaram się zamieścić opis praktycznego narzędzia, z którego korzystam, z którego jestem bardzo zadowolony i które z pełną odpowiedzialnością mógłbym polecić każdemu.

Pare tygodni temu, we wpisie Survival i Sztuka Przetrwania wspomniałem co nieco o moim zestawie ratunkowym. Dziś, chciałbym Wam przybliżyć jedną z rzeczy, która wchodzi w jego sład... Czytaj dalej... # 25 komentarzy

Nie ma na Allegro? Będzie w RSS-ie!

Czasem zdarza się, że bardzo chcemy coś kupić, ale niestety, naszego wymarzonego produktu nie ma ani w żadnym internetowym sklepie, ani na Allegro. Standardowe allegrowe subskrybcje też nie zdają egzaminu, plując w nas wszystkimi nowymi przedmiotami z danej kategorii... Okazuje się jednak, że istnieje ciekawe narzędzie, które powiadomi nas, jeśli ktoś zdecyduje się wystawić poszukiwany przez nas przedmiot na aukcje. Tym narzędziem jest... Czytaj dalej... # 8 komentarzy

Hackowanie Snów (Sleeptracker)

Od ponad dwóch miesięcy hackuję swój sen. A robię to za pomocą Sleeptrackera. Działa doskonale. Jeśli masz problemy ze wstawaniem, zaraz się ich pozbędziesz :)

Sleeptracker to zegarek na rękę, który potrafi monitorować ludzki sen i budzić w odpowiednim momencie. Dzięki temu, człowiek po obudzeniu czuje się wypoczęty i od razu gotowy do normalnego funkcjonowania. Żadnej „ciężkiej” głowy, długiego dochodzenia do siebie po przebudzeniu, czy też konieczności odsypiania w środku dnia... Po prostu czujesz się wypoczęty i gotowy do akcji :) Czytaj dalej... # 61 komentarzy

OpSync - Opera Synchronizer (te same taby gdziekolwiek jesteś)

Jeśli korzystasz z Opery na różnych komputerach (np. w domu, szkole, pracy lub równocześnie na desktopie i laptopie), to zapewne nie raz myślałeś o tym, jakby to było fajnie, gdyby wszędzie mieć te same ustawienia; otwarte taby, toolbary, etc...

Nie ma bowiem nic gorszego niż wieczorna praca w domu na zestawie 20-tu paru tabów i usiłowanie odtworzenia ich wszystkich po przyjściu do pracy na firmowym komputerze... Firefox ma świetne Googlowe rozszerzenie, dzięki któremu profil przeglądarki (zakładki, pliki konfiguracyjne) trzymane są na serwerach Google i ściągane na komputer, z którego aktualnie korzystamy.

Dziś stworzyłem podobne rozszerzenie dla Opery (oczywiście na zasadzie przycisku, hehe). Ponieważ do synchronizacji pomiędzy dwoma komputerami wykorzystywany jest serwer FTP, musisz posiadać jakieś konto FTP. (Jeśli nie masz własnego serwera, polecam Dreamhosta -- wpisując przy rejestracji kod MINUS175, otrzymasz zniżkę na 175PLN!). Czytaj dalej... # 19 komentarzy

YouTube otwiera Polska wersję!

Właśnie podano taką informację na Google Press Day 2007, w którym teraz uczestniczę.

To jest post w ktorym bede dodawal najwazniejsze informacje z konferencji w miare ich ujawniania. Możesz odświeżać tą stronę, albo czytać moją relację na bieżąco na Twitterze: Google Press Day 2007.

Trzpień atakuje! (wykradłem tajemnice dot. nowych wersji Opery :-)

Z tego postu dowiesz się:
- czym jest trzpień
- jakie nowe funkcje będą implementowane w kolejnych wersjach przeglądarki Opera
- dlaczego Wii kopie w dupę
- jak zhackować konduktora w pociągu PKP

Kilka dni temu, Ania Rajsman zaprosiła mnie na konferencję Opery do Warszawy — a kiedy kobieta zaprasza do Opery, to wiadomo, odmówić nie można :-) Dlatego, pomimo cholernie napiętego grafika, uległem i wsiadłem do ICC. Podróż z Krakowa zabrała ok. 2-óch godzin. (BTW: Że prądu nie będzie w pociągowych gniazdkach, to mogłem się spodziewać, ale od kiedy przestali serwować darmowe batoniki!?).

Na szczęście był GPRS i w podróży odpowiedziałem na kilka zaległych e-maili, pojabberowałem i poircowałem — gdyby nie to, nie wiedziałbym jak trafić na miejsce spotkania. Niech żyją instrukcje pisane tekstem (Google Maps nie działają na przeglądarkach dla XDA...).

2h później: Warszawa

Klub You & Me nie zrobił na mnie dobrego wrażenia w pierwszej chwili. Tłoczno, w środku śmierdzi papierosami i nie ma gdzie usiąść. Wrażenie pogarszało się z minuty na minutę, bo start imprezy był odwlekany w nieskończoność (no i trzeba było stać)... Na szczęście humor poprawiły Operowe gadżety: koszulka, smycz i antystresowa piłeczka :-)

Czytaj dalej... # 29 komentarzy