General December 2014

general@lists.hackerspace.pl

40 participants
45 discussions

Facebook i hakerzy!!1!
by rysiek 18 Dec '14

18 Dec '14

Cześć, taka rzecz: http://technologie.gazeta.pl/internet/1,104530,17095291,Wykryl_grozny_blad_… Uwaga! TO JEST POZYTYWNY PRZYKŁAD! "Facebook dbając o bezpieczeństwo swojego serwisu zachęca hakerów i programistów z całego świata do jego nieustannego testowania." (...) "Po raz kolejny okazało się więc, że poziom bezpieczeństwa danego serwisu zawsze można podnieść, a cyberprzestępcy zawsze będą próbować złamać zabezpieczenia." Cholera, ten gość naprawdę łapie, o co chodzi. -- Pozdrawiam, Michał "rysiek" Woźniak

4 5

Re: [HS General] Looting the corpse: Makerbot and the death of the opensource 3d printer market
by spin＠hackerspace.pl 13 Dec '14

13 Dec '14

On 2014-12-13 13:48, Mateusz Niemojewski wrote: > On 12.12.2014 22:35, spin(a)hackerspace.pl wrote: >> On 2014-12-12 21:51, Mateusz Niemojewski wrote: >>> Cześć, >>> >>> Pozwolę sobie odpowiedzieć po polsku bo i tak nie zawsze wyrażam się >>> dość jasno. >> >> http://allegro.pl/lampka-dotykowa-samoprzylepna-3-led-lampa-baterie-i484708… >> problem solved >> > Nie pomogło. Czyli kupiłeś :D Mission accomplished! > Daj znać jak można pomóc. Programując skeinforge'a tak by działał z Blenderem. Czysty Python. >>> 2. >>> Odniosłem tez wrażenie ze zarzucasz ludziom "z okolic HS" że nie chcą >>> rozwijać druku 3D >>> za to zajmują się swoimi komercyjnymi projektami i optymalizacją >>> thinkpadów. >> >> Niem, zarzucam im że zajmują się NIESWOIMI komercyjnymi projektami, >> oraz NIEWSPÓLNYMI komercyjnymi projektami. Nie obchodzi mnie czy >> mówimy o druku 3d czy nowych metodach wydajnej impregnacji chomików >> łyżką stołową jako model biznesowy prowadzenia zaopatrzenia >> gastronomii. Nie jest mi miło z tym że zajebiści ludzie robią za >> wysokowykwalifikowanych murzynów, pracując dla swojego de facto >> ideologicznego adwersarza i budując rynek na który narzekają, in b4 >> fapczenie do jolli, bo jest na nim jedyna. >> > Z tym to się nieco zgodzę. Zastanawiałem się wielokrotnie nad > problemem, > Wyszło mi na to że należy zacząć od opensourcowego FPGA. Ale to na > innego maila temat. > Być może nawet od otwartego procesu produkcyjnego. Ale na to jest potrzebna kasa. Duża kasa. Ja bym to brał jak rząd podatki od rolnika z dotacjami, taką FPGAąę. >>> Dlaczego ludzie mają podążać za tym konkretnym tematem? Przecież jest >>> tyle innych. >> >> Niech podążają za dowolnym którego zadaniem jest zmienić the human >> condition. > Na tym, wydaje mi się, polega problem. Niewielu ludzi umie zdecydować > za kim pójdą. > Większość idzie za tymi którzy mają najgłośniejsze argumenty i/lub > dają najwięcej. > Dzisiaj świat składa się w większości z egoistów, w kręgach > technicznych również. Mówimy o temacie, nie o osobie, i nie o normalsach, tylko ludziach z HSów. >> Lieraturę zaraził wątkiem dziewczynki mieszkającej w laboratorium >> rodziców pod mostem walczącej z generycznym disnejowskim >> szwarcharakterem. >> Makerbot się zaczął od Hoekena i się na nim skończył. Pettis robił >> marketing. Doczytaj. >> I nie rozmawiajmy o Pettisie bo powiem coś czego mogę potem żałować. > > Nie zaprzeczam. Ale chciałem podkreślić że Makerbot stał się tak > popularny właśnie przez marketing. > Makerbot nie był pierwszy (patrz RepRap, Fab@Home), ale był > najgłośniejszy. Zgadzam się w zupełności. Tak samo jak książki są dobre dzięki wątkowi, pomimo tego że on nie miał miejsca. Czym innym jest HS jak nie crowdsourcingowym marketingiem? Czy nie jesteśmy jego targetem, ze tu siedzimy? Marketing nie jest zawsze zły. Czasem to jest historia nieco inaczej opowiedziana. Bez historii i opowiadań człowiek jest nieswój. > Maszyny to maszyny. jak maszyny to potorach! in b4 they see me rollin, they hatin.

2 1

Fwd: Re: Snowden ran a major 2 Gbps exit node named “TheSignal”
by rysiek 12 Dec '14

12 Dec '14

FYI ---------- Treść przekazywanej wiadomości ---------- Temat: Re: Snowden ran a major 2 Gbps exit node named “TheSignal” Data: piątek, 12 grudnia 2014, 13:31:31 Od: Seth Do: cypherpunks(a)cpunks.org On Wed, 10 Dec 2014 14:07:22 -0800, rysiek <rysiek(a)hackerspace.pl> wrote: > Or, maybe, quite the contrary. "Nah, that guy runs a TOR exit node, > organises > CryptoParties -- our guy would lay low". ;) I'm not sold on the reverse psychology gambit. "As for the timing, Snowden apparently emailed Greenwald for the first time 11 days before the party, and was still waiting for a reply when the party happened..." https://www.techdirt.com/articles/20140521/07124327303/snowden-ran-major-to… "Cryptome has uncovered a public key for cincinnatus(a)lavabit.com, which is the same alias he used to contact Glenn Greenwald — and it’s associated with the organizing of an event in Honolulu, Hawaii in December 2012, where the now-famous NSA whistleblower was then living." https://blog.ageispolis.net/snowden-cryptoparty/ Dare I say that it's common knowledge at this point that using Tor, much less being an exit node operator puts you 'on the list' for full data take and retention 'til the end of time, not to mention active Computer Network Exploitation. ------------------------------- "But the German exposé showed Tor providing the opposite of anonymity: it singled out users for total NSA surveillance, potentially sucking up and recording everything they did online." http://daserste.ndr.de/panorama/aktuell/nsa230_page-1.html "The first step of this process is finding Tor users. To accomplish this, the NSA relies on its vast capability to monitor large parts of the internet. This is done via the agency's partnership with US telecoms firms under programs codenamed Stormbrew, Fairview, Oakstar and Blarney. The NSA creates "fingerprints" that detect http requests from the Tor network to particular servers. These fingerprints are loaded into NSA database systems like XKeyscore, a bespoke collection and analysis tool which NSA boasts allows its analysts to see "almost everything" a target does on the internet. Using powerful data analysis tools with codenames such as Turbulence, Turmoil and Tumult, the NSA automatically sifts through the enormous amount of internet traffic that it sees, looking for Tor connections" http://www.theguardian.com/world/2013/oct/04/tor-attacks-nsa-users-online-a… ---------------------------- Snowden *had* to have known the above, so why would he put himself at risk by using the same email/alias to contact Greenwald, and then establish a connection from that alias to his legal name by using it to organize the cryptoparty eleven days later?!! Why would he not create a fresh and completely separate dedicated-use email account solely for the purposes of establishing contact with Greenwald? On one hand we're supposed to believe that NSA are bumbling idiots that missed the email communication between Snowden and Greenwald using the same email alias he used as a CryptoParty organizer and Tor exit node(s) operator. On the other hand we have malicious (probably state?) actors that are able to decrypt and leak a PGP encrypted email between Snowden and Greenwalk/Radack. http://cryptome.org/2014/04/radack-greenwald.htm as well as leak Tor bugs to the developers? http://www.nsaneforums.com/topic/227563-nsa-and-gchq-agents-leak-tor-bugs-a… Are you fucking kidding me? The story we are being told is not adding up. The tiny tiny fragments of actual source documents that has been published only adds to my suspicion. The more that times goes on, the more that I can't help wonder sometimes if Snowden is part a gambit to frame the debate. The fundamental question of whether the surveillance state should even be allowed to exist must never be asked. That is always taken as a given. ----------------------------------------- -- Pozdrawiam, Michał "rysiek" Woźniak

1 0

Fwd: Microsoft accepts Bitcoin
by rysiek 11 Dec '14

11 Dec '14

Welp. ---------- Treść przekazywanej wiadomości ---------- Temat: Microsoft accepts Bitcoin Data: czwartek, 11 grudnia 2014, 07:41:05 Od: grarpamp https://commerce.microsoft.com/PaymentHub/Help/Right?helppagename=CSV_Bitco… BTC price jumps 6% https://www.youtube.com/watch?v=gG2vMISThpA ----------------------------------------- -- Pozdrawiam, Michał "rysiek" Woźniak

1 0

TPB down, Peter Sunde doesn't care
by rysiek 10 Dec '14

10 Dec '14

Cześć, 1. http://www.wired.com/2014/12/pirate-bay-raided-taken-down/?mbid=social_fb "The popular file-sharing service Pirate Bay was taken down today following a raid in Sweden by police who seized servers and computers. The Pirate Bay portal went down Tuesday morning after Swedish police raided a server room in Stockholm over alleged copyright violations. In addition to its file-sharing section, Pirate Bay’s forum Suprbay.org was also down." 2. http://www.anonsweden.se/?p=6588 "News just reached me that The Pirate Bay has been raided, again. That happened over 8 years ago last time. That time, a lot of people went out to protest and rally in the streets. Today few seem to care. And I’m one of them." -- Peter Sunde, jeden z założycieli TPB -- Pozdrawiam, Michał "rysiek" Woźniak

4 4

Fwd: Konsultacje propozycji stanowiska Unii Europejskiej na WRC-15 oraz długoterminowa strategia pasma UHF
by rysiek 10 Dec '14

10 Dec '14

Elo, this is relevant to our interests (open spectrum, etc). Kto ma ochotę zmierzyć się z tematem? ---------- Treść przekazywanej wiadomości ---------- Temat: Konsultacje propozycji stanowiska Unii Europejskiej na WRC-15 oraz długoterminowa strategia pasma UHF Data: piątek, 5 grudnia 2014, 11:01:48 Od: Romanowska Justyna <Justyna.Romanowska(a)mac.gov.pl> DW: Sekretariat DT <Sekretariat.DT(a)mac.gov.pl>, Dąbek Dariusz <Dariusz.Dabek(a)mac.gov.pl>, Krasuski Marcin <Marcin.Krasuski(a)mac.gov.pl> Szanowni Państwo Uprzejmie informuję, że Grupa doradcza Komisji Europejskiej w zakresie polityki widma radiowego (Radio Spectrum Policy Group) prowadzi obecnie konsultacje publiczne na temat dwóch projektów opinii: 1. Wspólne cele polityki UE na Światową Konferencję Radiokomunikacyjną (WRC-15) http://rspg-spectrum.eu/wp-content/uploads/2013/11/RSPG14-578rev1-Draft_Opi… 2. Strategia długookresowa Unii Europejskiej w zakresie przyszłego wykorzystania pasma UHF w zakresie 470-790 MHZ http://rspg-spectrum.eu/wp-content/uploads/2013/11/RSPG14-585rev1-Draft-Opi…<http://rspg-spectrum.eu/wp-content/uploads/2013/11/RSPG14-585rev1-Draft-Opi…> Zapraszamy Państwa do przesyłania do Ministerstwa Administracji i Cyfryzacji, które koordynuje przygotowania polskiej administracji do WRC-15 opinii i komentarzy w do 4 stycznia 2015 r. na adresy: justyna.romanowska(a)mac.gov.pl; marcin.krasuski(a)mac.gov.pl<mailto:marcin.krasuski@mac.gov.pl> oraz sekretariat.dt(a)mac.gov.pl, a także bezpośrednio do Komisji Europejskiej (CNECT-RSPG(a)ec.europa.eu<mailto:cnect-b4- ext(a)ec.europa.eu?subject=Public%20Consultation%20response>) do 12 stycznia lub listownie na adres: Radio Spectrum Policy Group – Secretariat DG CNECT B4: Spectrum – Office: BU33 7/55 European Commission, B-1049 Bruxelles, Belgium ----------------------------------------- -- Pozdrawiam, Michał "rysiek" Woźniak

1 0

Fwd: Powerful Linux Trojan 'Turla' infected large number of victims
by rysiek 09 Dec '14

09 Dec '14

Ho-humm. Ktoś ma inne/więcej info? ---------- Treść przekazywanej wiadomości ---------- Temat: Powerful Linux Trojan 'Turla' infected large number of victims Data: wtorek, 9 grudnia 2014, 08:12:03 Od: Snehan Kekre <snehan.kekre612(a)protonmail.ch> Do: cypherpunks(a)cpunks.org <cypherpunks(a)cpunks.org> Security researchers have discovered a highly nasty Linux trojan that has been used by cybercriminals in state sponsored attack in order to steal personal, confidential information from government institutions, military and pharmaceutical companies around the world. A previously unknown piece of a larger puzzle called "Turla," one of the most complex Advanced Persistent Threats (APTs) uncovered by researchers at Kaspersky Lab in August, remained hidden on some systems for at least four years. The malware was notable for its use of a rootkit that made it extremely hard to detect. The German security company G Data believed that Turla campaign is linked to Russia and has in the past exploited a variety of Windows vulnerabilities, at least two of which were zero-days, to infect government institutions, embassies, military, education, research, and pharmaceutical companies in more than 45 countries. Recently, security researchers from Moscow-based Kaspersky Lab have detected the first Turla sample targeting Linux operating system. This Linux component of malware points towards a much bigger threat than it was previously thought and it may also herald the discovery of more infected systems. "The newly discovered Turla sample is unusual in the fact that it's the first Turla sample targeting the Linux operating system that we have discovered," Kaspersky researcher Kurt Baumgartner said in an advisory. "We suspect that this component was running for years at a victim site, but do not have concrete data to support that statement just yet." The modules of the Linux-based Turla malware is written in C and C++ languages and contains code from previously written libraries. The malware uses hidden network communication and stripped of symbol information, which makes it hard for researchers to reverse engineer or analyze. As a result, the Linux-based Turla trojan may have capabilities that have not yet been uncovered completely, as Baumgartner said the Linux component is a mystery even after its discovery, adding it can't be detected using the common Netstat command. In order to hide itself, the backdoor sits inactive until hackers send it unusually crafted packets that contain "magic numbers" in their sequence numbers. The malware have ability to sit unnoticed on victims computers for years. The trojan contained attack functionalities including arbitrary remote command execution, incoming packet interception and remote management even though it requires no root system privileges. Earlier this year, Kaspersky Labs researches suggested Turla as Snake, which was built on the capabilities of Agent.Biz, the worm that came to the surface in 2008 when US Department of Defense sources claimed that its classified networks had been breached by an early version of the same virus, described by officials as the "worst breach of US military computers in history." Uroburos rootkit was also one of the components of Snake campaign. Agent.Biz has since been developed with many advanced features that make it even more flexible and sophisticated than before. It was thought to have inspired other nasty malware creations including Flame and Guass. ~Cheerio ----------------------------------------- -- Pozdrawiam, Michał "rysiek" Woźniak

3 2

Dzieciaki jarają się tutorialami
by spin＠hackerspace.pl 09 Dec '14

09 Dec '14

Jest taka telewizja, nazywa się DaVinci Learning. To taki Niemiecki Słodowy 24/7 z dużym zespołem. Jest troszkę zmanierowane, ale pies z tym, moje dzieciaki to uwielbiają. No to dzisiaj przy obiedzie był test, zapodałem im tutorial z rysowania postaci kreskówkowych, obiad znikł, były pytania, dzieciaki zajarane. To że rysują regularnie na kompie pewnie pomaga. Czemu, do jasnej cholery, nie ma u nas kultury puszczania dzieciakom tutoriali na których ludzie robią coś fajnego i o tym opowiadają? Ile razy było że młody na YT szczena w dół i patrzy jak frezara skrawa coś, albo odlewnia pracuje, albo pociągowi koła szlifują, i pan narrator monotonnym tonem wyjaśnia wszystko? Ludzie mają chcicę na info, są ciekawi... Najlepszym, najbardziej oglądanym programem Discovery Channel jest "jak to jest zrobione". By to samo uzyskac na history channel, trzeba opowiadać o latających spodkach Adolfa. Takie luźne przemyślenia, in b4 dzieciństwo Feynmana i ham radios etc.

12 22

Przypierdalanie się do topposterów [Was: Popcorn Time: Goodbye]
by antoszka 08 Dec '14

08 Dec '14

Tako rzecze Wiktor Przybylski (2014-12-08, 04:04): > Kiedyś przyjdzie taki mail w którym ktoś napisze o swoim zajebistym > odkryciu które z waszą pomocą zmieniłoby oblicze świata gdyby nie to... > że jeden drugiego będzie przekrzykiwał ALE NIE TOPPOSTUJ KURWA, KURWA > NIE TOPPOSTUJ, NIE UMIESZ PISAĆ. TY KURWO ZGIŃ, ALE NAJPIERW PRZESTAŃ > TOPPOSTOWAĆ, a ów odkrywca spierdoli gdzie pieprz rośnie. Napisałem „poproszę, nie toppostuj” i dałem hinty jak to wygodnie robić w gmailu. Wytęż wzrok i znajdź dziesięć różnic. W razie czego mogę Ci podrzucić trochę spamu z Vision Express. Ten spam przychodzi m.in. dlatego, że ludzie nie potrafią posługiwać się pocztą i oprócz tego, że piszą gówno-maile z jednym słowem i dziesięciokilometrowym ogonem w HTML-u, to np. wpierdalają milion userów do Cc. To jest wszystko jeden problem mniej więcej w skrajnej formie sprowadzający się do „nie rozumiem, mam wyjebane, pocałujcie się w dupę”. > Jesteście tacy fajni, że dbacie o higienę grupy mailowej. Zmywacie > gówno sraką. Pierdolisz. Po prostu prosimy o niesranie na listę. To mniej więcej tak, jakbym gościom mówił, że u mnie w domu się nie jara szlugów, bo nie lubię smrodu kiepów. „Ale kurwa, kolega filozof ma tyle ważnego do powiedzienia, że wolno mu nawet machorkę jarać!”. Tak? Nie. Co do postulatu, żeby prosić na priv, wydaje mi się on nieszczególnie trafiony, bo mail wysłany do listy może przeczytać 10 innych nieuświadomionych, którzy w skrytości swego serca powiedzą „aha, ok”. -- [アントシカ]

3 4

Re: [HS General] Popcorn Time: Goodbye topposting fork
by spin＠hackerspace.pl 08 Dec '14

08 Dec '14

On 2014-12-08 04:04, Wiktor Przybylski wrote: > Jesteście tacy fajni, że dbacie o higienę grupy mailowej. Zmywacie > gówno sraką. No niestety muszę się tu trochę zgodzić, bo cały _dominujący_ świat przyzwyczaja ludzi do toppostowania: - wszystkie korpo - gmail - dowolne inne webmaile - klienty mobilne Wiem ze to jest inaczej niż być powinno, i smutkam, ale łojenie użytkowników za coś co nie jest ich winą jest trochę bez sensu. Proponuję pisać prośby o nietoppostowanie na priva, nie na listę. Tak jak to już kiedyś uzgadnialiśmy. Na innych listach. :) In b4 czy nie da się po prostu przewalać toppostowanej treści skryptem pod spód zanim pójdzie na listę, z dopiskiem że wiadomośc przeformatowana automatycznie? We are the haxorz kurwa, let's solve the universe's problems.

7 8

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

General December 2014