General October 2015

general@lists.hackerspace.pl

43 participants
24 discussions

OccupyWifi
by rysiek 18 Oct '15

18 Oct '15

Elo, taka akcja: http://occupywifi.org/en/ "Occupy WiFi is a public performance piece, wireless art installation and hacktivism tool for the post-Snowden era all at once. It takes advantage of the most basic human need: the constant hunger for open WiFi networks in public space." -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

9 30

Pass vs Keyringer
by rysiek 17 Oct '15

17 Oct '15

Yo, czego to się człowiek nie nauczy na CryptoParty! Ja na przykład dowiedziałem się o pass i keyringerze: https://keyringer.pw/ (dzięki, nowy uczestniku CP!) http://www.passwordstore.org/ (dzięki, czesiu!) Oba wyglądają podobnie. Więc pytanie -- czym się różnią? Ktoś używał? Ktoś może polecić jeden lub drugi? Na szybko wydaje mi się, że: - keyringer pozwala trzymać klucze and whatnot gdziekolwiek w filesystemie - pass ma jedną ustaloną lokalizację: ~/.password-store/ - pass pozwala na strukturę drzewiastą, keyringer -- nie jestem pewien Jest oczywiście strona porównująca, ale it's all French to me: https://wiki.koumbit.net/PasswordManagementService/SoftwareComparison -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

4 4

Wpadł polski haker numer jeden. Będzie współpracował (http://www.tvn24.pl)
by Angelika Maria Piątkowska aka piatkosia 16 Oct '15

16 Oct '15

http://www.tvn24.pl/haker-polsilver-zatrzymany-przez-policje,585705,s.html Wpadł zły haker, cyberprzestępca w cudzysłowie. Chyba cudzysłów powinien obejmować słowo haker. TVN:( -- inż. Angelika Maria Piątkowska Przewodnicząca Komitetu Organizacyjnego Security B-Sides Warsaw 2015

9 12

Diffie-Hellman na cenzurowanym
by rysiek 15 Oct '15

15 Oct '15

Elo, ptaszki doniosły: https://freedom-to-tinker.com/blog/haldermanheninger/how-is-nsa-breaking-so… "Diffie-Hellman is a cornerstone of modern cryptography used for VPNs, HTTPS websites, email, and many other protocols. Our paper shows that, through a confluence of number theory and bad implementation choices, many real-world users of Diffie-Hellman are likely vulnerable to state-level attackers." "Here’s what’s wrong: If a client and server are speaking Diffie-Hellman, they first need to agree on a large prime number with a particular form. There seemed to be no reason why everyone couldn’t just use the same prime, and, in fact, many applications tend to use standardized or hard-coded primes. But there was a very important detail that got lost in translation between the mathematicians and the practitioners: an adversary can perform a single enormous computation to “crack” a particular prime, then easily break any individual connection that uses that prime." Pejper: https://weakdh.org/imperfect-forward-secrecy-ccs15.pdf -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

4 4

Potrzebne konsultacje z hakerami - nowy projekt open source związany z security
by Tomasz T 13 Oct '15

13 Oct '15

Cześć, piszę z ramienia firmy Elnovel, która planuje uruchomienie i koordynowanie projektu open source w ścisłej kolaboracji ze środowiskiem hakerskim. W dużym skrócie, celem projektu jest stworzenie platformy sprzętowo-software'owej, która pozwoliłaby użytkownikom w łatwy sposób korzystać z dobrodziejstw kryptografii i zwiększyłaby bezpieczeństwo danych. Chcemy wybrać najbardziej użyteczne aplikacje open source, które zapewniają usługi związane z bezpieczeństwem (szyfrowanie poczty, szyfrowanie plików, zarządzanie hasłami, VPN, anonimizacja ruchu, etc) i zintegrować je z niewielkim systemem wbudowanym opartym na Linuxie. Użytkownik podłączając takie urządzenie do swojego komputera, mógłby korzystać z szeregu usług bez konieczności wcześniejszej instalacji i konfiguracji dodatkowego oprogramowania. Zdecydowana większość użytkowników komputerów nie jest zainteresowana kwestiami bezpieczeństwa lub ich nie rozumie. Proponowana platforma zwiększyłaby bezpieczeństwo danych takich użytkowników bez konieczności zdobywania przez nich specjalistycznej wiedzy. Oczywiście, urządzenie które ma zwiększać bezpieczeństwo, samo powinno być odpowiednio bezpieczne i weryfikowalne. Tu pojawia się rola społeczności Open Source. Chcemy, żeby całość była maksymalnie transparentna, tak aby zapewnić wiarygodność proponowanej platformy. Potrzebujemy również opinii osób zajmujących się bezpieczeństwem informatycznym w kwestii wyboru właściwych elementów platformy. Wśród członków i sympatyków warszawskiego Hackerspace'u (i innych) znaleźć można osoby mocno związane z tematem security. Firma Elnovel chciałaby zaprosić wszystkie zainteresowane osoby na spotkanie i dyskusje związane z przedstawionym projektem. Docelowo planowane jest utworzenie grupy konsultacyjnej, z którą firma nawiązałaby stałą współpracę. Jeżeli pojawią się chętni, to ustalimy wspólnie jakiś termin spotkania. Pozdrawiam, Tomasz Tajmajer

7 14

The Final Leaked TPP Text is All That We Feared | Electronic Frontier Foundation
by viq 13 Oct '15

13 Oct '15

https://www.eff.org/deeplinks/2015/10/final-leaked-tpp-text-all-we-feared -- viq

3 2

transfer domeny z nazwa.pl
by Fixxer 11 Oct '15

11 Oct '15

Hej! Mam dziwną akcję z nazwa.pl. Zarejestrowałem tam miesac temu domenę w promocji za 0zł. Teraz chcę zrobic transfer do home.pl. Złozyłem wniosek o wydanie kodu Authinfo. Dostałem w odpowiedzi kod, oraz fakturę pro-forma na 100zł netto za przedłużenie okresu rejestracji domeny na kolejny rok. Wczytałem się w warunki promocji. Faktycznie, w regulaminie stoi jak byk: "...W przypadku przeniesienia domeny, zarejestrowanej w ramach promocji, do innego usługodawcy przed upływem pierwszego rocznego abonamentu, Klient zobowiązuje się do przedłużenia domeny w nazwa.pl na kolejny rok przed dokonaniem przeniesienia...." Ok, czyli mam obowiązek zapłacić za rok z góry. Czytam dalej... "W przypadku naruszenia przez Klienta Regulaminu promocji, a w szczególności postanowień punktu 1, będzie on zobowiązany do dokonania na rzecz nazwa.pl wpłaty, tytułem odszkodowania za niewykonanie lub nienależyte wykonanie umowy przez Klienta, której wysokość będzie stanowiła równowartość ceny rejestracji netto o której mowa w tabeli powyżej. Niniejsze postanowienie nie ma zastosowania do Klientów będących konsumentami. " Szukam kwoty tego odszkodowania. Zaglądam do tabelki powyżej a tam: "Domena polska: .pl - Cena standardowa rejestracji: 9,90 PLN" Czyli co? Każą mi zapłacić 100zł, bo inaczej będe musiał zapłacić 9,90zł kary umownej? LOL! Niezły absurd albo naciąganie klienta. Albo jest tu jeszcze jakiś haczyk którego nie wyłapałem. Czy u innych rejestratorów domen jest podobnie? Dla chętnych link do regulaminu promocji : http://www.nazwa.pl/fileadmin/nazwa/Regulaminy/Rg_promocji_Nawet_6_domen_pl… -- Fixxer

14 30

Fwd: Zaproszenie do udziału w konsultacjach Komisji Europejskiej dotyczących platform, pośredników internetowych, przetwarzania danych w chmurze oraz collaborative economy
by rysiek 09 Oct '15

09 Oct '15

Elo, to jest ważne. Warto by było, by tzw. Społeczność zabrała w tym głos. Who's in? ---------- Treść przekazywanej wiadomości ---------- Temat: Zaproszenie do udziału w konsultacjach Komisji Europejskiej dotyczących platform, pośredników internetowych, przetwarzania danych w chmurze oraz collaborative economy Data: czwartek, 8 października 2015, 14:25:52 Od: Groń Maciej <Maciej.Gron(a)mac.gov.pl> Do: Kędzierski Emil <Emil.Kedzierski(a)mac.gov.pl>, Sekuła Jarosław <Jaroslaw.Sekula(a)mac.gov.pl>, Szymańska Barbara <Barbara.Szymanska(a)mac.gov.pl> Szanowni Państwo, Komisja Europejska, realizując inicjatywy zapowiedziane w strategii Jednolitego Rynku Cyfrowego<https://mac.gov.pl/projekty/jednolity-rynek-cyfrowy>, prowadzi konsultacje publiczne obejmujące zagadnienia takie jak: otoczenie regulacyjne platform internetowych, problematyka nielegalnych treści w Internecie i odpowiedzialności pośredników internetowych, przetwarzanie danych i chmury obliczeniowe oraz tzw. collaborative economy. W związku z powyższym zachęcam do wzięcia udziału w konsultacjach wysyłając swoje stanowisko bezpośrednio do Komisji Europejskiej, jak również do przesyłania Państwa stanowisk i opinii do Ministerstwa Administracji i Cyfryzacji, które rozpoczyna prace nad przygotowaniem stanowiska polskiej administracji w tej sprawie. Warto podkreślić, że wyniki trwających konsultacji publicznych zadecydują o kształcie i kierunku działań Komisji Europejskiej, w tym ewentualnych inicjatyw legislacyjnych, które mogą mieć bardzo duży wpływ na kształt i funkcjonowanie gospodarki i usług elektronicznych w całej Unii Europejskiej. Każda osoba albo organizacja może wziąć udział w konsultacjach przekazując do końca grudnia 2015 r. swoje stanowisko bezpośrednio do Komisji Europejskiej<https://ec.europa.eu/eusurvey/runner/6906074f-1cca-44ea-aed7-e3fa659e645e?d…>. Jednocześnie KE zaprasza do udziału w konsultacjach również administracje publiczne państw członkowskich UE, które mogą wziąć udział w konsultacjach na takich samych zasadach jak wszyscy pozostali. W związku z tym Ministerstwo Administracji i Cyfryzacji rozpoczyna prace nad wypracowaniem stanowiska polskiej administracji w toczących się konsultacjach, licząc na aktywny udział partnerów społecznych w tym procesie. Zatem niezależnie od możliwości przesłania stanowisk bezpośrednio do Komisji Europejskiej, zapraszamy do przekazywania ich również do Ministerstwa w terminie do dnia 30 października 2015 r. Państwa wkłady i stanowiska pomogą w przygotowaniu kompleksowego stanowiska odpowiadającego na potrzeby wszystkich zaangażowanych w budowanie Jednolitego Rynku Cyfrowego. Otrzymane stanowiska opublikujemy na naszej stronie internetowej. Na Państwa wkłady i stanowiska czekamy do 30 października 2015 pod następującymi adresami poczty elektronicznej: Jaroslaw.Sekula(a)mac.gov.pl<mailto:Jaroslaw.Sekula@mac.gov.pl> oraz Barbara.Szymanska(a)mac.gov.pl<mailto:Barbara.Szymanska@mac.gov.pl> Prowadzone przez Komisję Europejską konsultacje obejmują następujące zagadnienia: * Rola i definicja platform internetowych (np. wyszukiwarki, serwisy społecznościowe, internetowe serwisy wideo, sklepy z aplikacjami itp.) w gospodarce. Pada tutaj także szereg pytań związanych z doświadczeniami w korzystaniu z usług świadczonych przez platformy. * Odpowiedzialność tzw. pośredników internetowych w odniesieniu do nielegalnych treści umieszczonych w Internecie przez użytkowników. Komisja Europejska odwołuje się do dotychczasowego funkcjonowania mechanizmów przewidzianych w dyrektywie o handlu elektronicznym (tzw. notice and takedown) i ewentualnych zmian w tym obszarze. * Poprawa swobodnego przepływu danych w Unii Europejskiej i stworzenie europejskich rozwiązań wspomagających rozwój przetwarzania danych w chmurze. Komisja porusza kwestie dotyczące m.in. wsparcia dla rozwoju europejskich rozwiązań przetwarzania danych w chmurze, otwartości danych i dostępu do danych czy problematyki lokalizacji przechowywania danych. * Szanse i wyzwania związane z rozwojem gospodarki współpracy/współdzielenia (z ang. collaborative economy, sharing economy). Komisja pyta o działania, które należy podjąć, aby adekwatnie zareagować na rozwój nowych trendów w tym zakresie. Konsultacje Komisji Europejskiej zakończą się z końcem grudnia 2015 r. Więcej informacji na ten temat w wersji polskiej, wraz z kwestionariuszem, można znaleźć na stronie internetowej Komisji Europejskiej<https://ec.europa.eu/eusurvey/runner/6906074f-1cca-44ea-aed7-e3fa659e645e?d…> oraz na stronie internetowej Ministerstwa<https://mac.gov.pl/aktualnosci/platformy-internetowe-nielegalne-tresci-w-in…>. Zapraszam i zachęcam do udziału w konsultacjach, gdyż jest to etap, na którym głos polskich podmiotów i organizacji może mieć realny wpływ na przyszłe działania Komisji Europejskiej w obszarze gospodarki i usług elektronicznych. Z poważaniem Maciej Groń Dyrektor Departamentu Społeczeństwa Informacyjnego Ministerstwo Administracji i Cyfryzacji ----------------------------------------- -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

2 3

Nauczyciele matematyki w Polsce
by rysiek 09 Oct '15

09 Oct '15

Cześć, taka sytuacja: http://wiadomosci.gazeta.pl/wiadomosci/1,114871,18952897,nauczyciele-matema… - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (...) Około 20 proc. nauczycieli ma takie braki w umiejętnościach metodycznych i merytorycznych, że absolutnie nie nadaje się do tego, aby realizować cele podstawy programowej - powiedział TVN 24 Marcin Karpiński z pracowni matematycznej Instytutu Badań Edukacyjnych. - To ci, których kompetencja matematyczna jest niebezpieczna dla dzieci. (...) Autorzy raportu wskazują, że aż 41 proc. nauczycieli z klas I-III nie potrafiło rozwiązać typowego zadania z poziomu gimnazjum, dotyczącego obliczeń procentowych z podwyżkami i obniżkami cen. (...) Nie brakowało błędów merytorycznych. 14 proc. badanych uznało za prawdziwe stwierdzenie, że z tego, że suma dwóch liczb jest podzielna przez 3, wynika, że każda z tych liczb jest podzielna przez 3. (...) To dzwonek alarmowy - powiedział TVN 24 Marcin Karpiński, odnosząc się do tego, że 50 proc. przebadanych nauczycieli nie zaakceptowało prawidłowych, ale niestandardowych rozwiązań uczniów. (...) Co ciekawe - jak możemy przeczytać w raporcie - “ani poziom umiejętności matematycznych, ani dydaktycznych nie zależą od posiadanego stopnia awansu zawodowego i stażu pracy”. (...) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

9 20

Fwd: How to buy a root CA certificate?
by rysiek 08 Oct '15

08 Oct '15

Lolszto. ---------- Treść przekazywanej wiadomości ---------- Temat: How to buy a root CA certificate? Data: czwartek, 8 października 2015, 10:12:20 Od: Georgi Guninski Do: cypherpunks(a)cpunks.org Interested in how much money is necessary to buy CA cert chaining up to a trusted root and besides money is something else necessary. globalsign advertise this: https://www.globalsign.com/en/certificate-authority-root-signing/ ===== GlobalSign’s Trusted Root Signing service allows suitably qualified organizations to capitalize on their investments in PKI or CA software to issue digital certificates which chain up to GlobalSign’s publicly trusted Root Certificate. ===== ----------------------------------------- -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

1 0

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

General October 2015