General February 2015

general@lists.hackerspace.pl

31 participants
26 discussions

Truecrypt audit back on track
by rysiek 21 Feb '15

21 Feb '15

Elo, http://www.itworld.com/article/2887055/truecrypt-audit-back-on-track-after-… -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

1 0

Fwd: Re: [qubes-users] Persistent firmware backdoors possible across major hard drive brands
by rysiek 20 Feb '15

20 Feb '15

Interesting. ---------- Treść przekazywanej wiadomości ---------- Temat: Re: [qubes-users] Persistent firmware backdoors possible across major hard drive brands Data: środa, 18 lutego 2015, 03:45:32 Od: Seth Do: cypherpunks(a)cpunks.org On Tue, 17 Feb 2015 07:11:14 -0800, Eugen Leitl <eugen(a)leitl.org> wrote: > Affected HDD brands include[2] (but are probably not limited to): > * Western Digital > * Maxtor > * Seagate > * Hitachi > * Micron > * OCZ > * OWC > * Corsair > * Mushkin > * Samsung > * Toshiba I thought I remembered reading somewhere that malicious firmware replacement for Intel drives was either difficult or nigh impossible due to their practice of code-signing updates. Perhaps that could explain their absence from this list. ----------------------------------------- -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

6 7

Fwd: [news] Malware od Lenovo, czyli jeśli masz nowego Thinkpada i Windowsa, to zapomnij o SSL.
by TeMPOraL 20 Feb '15

20 Feb '15

FWD, bo pomyliłem grupę. ---------- Forwarded message --------- From: TeMPOraL <temporal.pl(a)gmail.com> Date: Thu Feb 19 2015 at 14:33:52 Subject: [news] Malware od Lenovo, czyli jeśli masz nowego Thinkpada i Windowsa, to zapomnij o SSL. To: Hackerspace Warszawa <waw(a)lists.hackerspace.pl> http://thenextweb.com/insider/2015/02/19/lenovo-caught-installing-adware-ne… https://news.ycombinator.com/item?id=9072424 TL;DR: domyślnie dostarczany adware instaluje zaufany certyfikat, by móc MITMować połączenia SSL celem dorzucania reklam do stron. Problem polega na tym, że ten certyfikat jest self-signed, identyczny na wszystkich maszynach, a jego klucz prywatny znajduje się w programie... Przekracza wszystkie możliwe poziomy absurdu...

9 15

Google wyłącza dostęp po xmpp
by Robert Sebastian Gerus 20 Feb '15

20 Feb '15

http://ibnlive.in.com/news/goodbye-gtalk-google-to-shut-down-google-talk-wi… > The GTalk Windows app shutdown also means that Google Talk support in third-party apps such as Pidgin and Adium will also end, as Hangouts doesn't support the necessary protocol (XMPP). -- iNsanity!

8 19

Dyski twarde szpiegujące dla NSA
by Robert Sebastian Gerus 19 Feb '15

19 Feb '15

http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV2… -- iNsanity!

3 2

Hakerzy w Agorze -- dwa maile
by rysiek 16 Feb '15

16 Feb '15

Cześć, szlag mnie trafił jak zobaczyłem dwa teksty na ten sam temat (zlinkowane poniżej), i napisałem dwa maile do Agory. Do obu dołączony był nasz list do MON oraz odpowiedź MON. Zachęcam do kopiowania i powtarzania mojego apelu. ;) ---------- Treść przekazywanej wiadomości ---------- Temat: Czemu Data: poniedziałek, 16 lutego 2015, 19:26:06 Od: rysiek <rysiek(a)hackerspace.pl> Do: sekretariat(a)wyborcza.pl, redakcja(a)wyborcza.pl Szanowni Państwo, jako członek-założyciel Stowarzyszenia Warszawski Hackerspace oraz aktywny członek społeczności hakerskiej w Polsce pragnę zaprotestować przeciwko stosowanemu systematycznie przez Państwa redakcję szkalowaniu osób identyfikujących się z tym ruchem. Mimo szczytnych wyjątków (jak pp. Robert Kędzierski i Maciej Samcik), udowadniających, że można pisać o bezpieczeństwie systemów informatycznych i jego naruszeniach bez propagowania szkodliwego mitu "haker to przestępca", wciąż niestety regułą są teksty stosujące słowo "hacker" jako synonim słowa "złodziej". Jak w soczewce widać to na dwóch tekstach na ten sam temat: http://technologie.gazeta.pl/internet/1,104530,17414029,_Najbardziej_wyrafi… http://wyborcza.biz/biznes/1,101558,17415785,Gang_hakerow_wykradl_bankom_mi… Drugi już w tytule popełnia niezręczność, z której tłumaczył się społeczności hakerskiej rok temu minister obrony narodowej. Co ciekawe, o naszym liście otwartym do ministra byliście Państwo uprzejmi pisać: http://wiadomosci.gazeta.pl/wiadomosci/1,114871,15417877,Siemoniak___apos__… Znajduję się więc w niezręcznej sytuacji, w której zmuszony jestem odesłać Państwa do Państwa własnego tekstu na ten temat. Pozwolę sobie więc wesprzeć niniejszy protest odwołując się również do innych źródeł, w postaci: - tekstów red. Edwina Bendyka: http://archiwum.polityka.pl/art/pomaganie-hakowaniem,434531.html http://archiwum.polityka.pl/art/hakerzy-rycerze-wolnosci,437602.html - reportaży radiowych Katarzyny Błaszczyk: http://www.polskieradio.pl/80/1007/Artykul/727894 http://www.polskieradio.pl/80/998/Artykul/722965 Załączam też list członków polskiej społeczności hakerskiej do ministra obrony narodowej, oraz odpowiedź nań. Na koniec, zapraszam Państwa serdecznie do Warszawskiego Hackerspace'a lub dowolnego innego miejsca, w którym realizuje się kultura hakerska. Miejsca takie powstały już w każdym niemal większym mieście Polski, i proszę mi wierzyć -- nikt się w nich do banków nie włamuje. Dużo Państwo piszecie o hakerach: http://technologie.gazeta.pl/internet/0,104750.html?tag=hakerzy ...może czas poznać to środowisko bliżej? ---------- Treść przekazywanej wiadomości ---------- Temat: Akcja społeczna: walka o dobre imię społeczności hakerskiej Data: poniedziałek, 16 lutego 2015, 19:34:59 Od: rysiek <rysiek(a)hackerspace.pl> Do: akcjespoleczne(a)agora.pl Kłaniam się, jako członek-założyciel Stowarzyszenia Warszawski Hackerspace oraz aktywny członek społeczności hakerskiej w Polsce czuje się wykluczony i szkalowany regularnym używaniem słowa "haker" jako synonimu słów "złodziej", "włamywacz", "przestępca". Mimo szczytnych wyjątków (jak pp. Robert Kędzierski i Maciej Samcik), udowadniających, że można pisać o bezpieczeństwie systemów informatycznych i jego naruszeniach bez propagowania szkodliwego mitu "haker to przestępca", wciąż niestety regułą w mediach są teksty stosujące słowo "hacker" jako synonim słowa "złodziej". Jak w soczewce widać to na dwóch tekstach na ten sam temat: http://technologie.gazeta.pl/internet/1,104530,17414029,_Najbardziej_wyrafi… http://wyborcza.biz/biznes/1,101558,17415785,Gang_hakerow_wykradl_bankom_mi… Drugi już w tytule popełnia niezręczność, z której tłumaczył się społeczności hakerskiej rok temu minister obrony narodowej: http://wiadomosci.gazeta.pl/wiadomosci/1,114871,15417877,Siemoniak___apos__… Pragnę zauważyć, że społeczność hakerska jako taka jest społecznością wykluczoną w dyskursie i przestrzeni publicznej. Przyznanie się do bycia jej członkinią lub członkiem powodować może ostracyzm, wynikający z głębokiego, wzmacnianego przez medialny przekaz, niezrozumienia ruchu hakerskiego jako takiego -- a co za tym idzie strachu przed osobami z tym ruchem się identyfikującymi. Doceniam zasługi Agory w zakresie prowadzenia akcji społecznych dotyczących innych grup wykluczonych, dlatego też pozwalam sobie zwrócić do Państwa z tą kwestią. Poniżej linkuję do kilku materiałów źródłowych: - tekstów red. Edwina Bendyka: http://archiwum.polityka.pl/art/pomaganie-hakowaniem,434531.html http://archiwum.polityka.pl/art/hakerzy-rycerze-wolnosci,437602.html - reportaży radiowych Katarzyny Błaszczyk: http://www.polskieradio.pl/80/1007/Artykul/727894 http://www.polskieradio.pl/80/998/Artykul/722965 Załączam też list członków polskiej społeczności hakerskiej do ministra obrony narodowej, oraz odpowiedź nań. I zapraszam do kontaktu. Mam nadzieję, że uda mi się zainteresować Państwa tą kwestią. ----------------------------------------- -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

2 2

Gazeta, banki i... brak "hakerów"
by rysiek 16 Feb '15

16 Feb '15

Cześć, taka sytuacja: http://technologie.gazeta.pl/internet/1,104530,17414029,_Najbardziej_wyrafi… Jedyny "haker" jest w tagach -- ale to już poza autorem (który jest dobrze uświadomiony w temacie użycia słowa). Uważam, że należy zwracać uwagę na takie pozytywne przebłyski. :) -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

1 0

Zaproszenie na otwarcie Hackerspace Lublin 27-28.02.2015
by sptq 16 Feb '15

16 Feb '15

Witam wszystkich, Chciałbym was zaprosić na otwarcie Hackerspace Lublin. Pozyskaliśmy lokal i działamy w nim od niedawna, starając się powoli wszystko rozkręcać. Chcemy oficjalnie otworzyć to miejsce dlatego też jest nam miło zaprosić inne HS'y na oficjalne otwarcie! Odbędzie się ono 27-28 lutego 2015. Tak dla małego wyjaśnienia Hackerspace Lublin jest jednym z pionów fundacji Makerspace Lublin, drugim z nich jest FabLab Lublin. Razem działamy i tworzymy przestrzeń Makers :) WIęcej o fundacji: http://makerspace-lbn.pl/ Plan otwarcia jest następujący: 27 lutego: - godzina 19:00 - oficjalne otwarcie - godzina 19:30 - prelekcja czym jest ruch Hackerspace / Makerspace - godzina 20:00 - przedstawienie misji Makerspace Lublin - godzina 20:30 - networking i after-party 28 lutego: -**od 10:00 do 24:00 - hackathon “Zróbmy sobie Mackerspace” - korzystając ze sprzętu dostępnego w Makerspace Lublin będziemy wspólnie pracować nad projektami, które maja polepszyć/usprawnić życie w Makerspace. Uczestnicy będą mogli skorzystać z całego sprzętu Makerspace: Ardurino, RasperyPI, Drukarki 3D, Lutownice, elektronika. Dodatkowo zaprogramujemy rzeczy przydatne miastu oraz naszemu Makerspace, skonfigurujemy serwery i będziemy się przy tym świetnie bawić. Siedziba Hackerspace Lublin znajduje się na ulicy Żmigród 10/3. Niedaleko(150m) od Hackerspace znajduje się hostel - http://lolekhostel.pl/ - jeśli ktoś planował by przenocować. Jak coś to mogę kogoś przenocować u siebie w mieszkaniu :) Jeśli jest ktoś zainteresowany przyjazdem proszę o kontakt w tym temacie, na priv lub telefonicznie: 796 868 875. Zapraszamy wszystkich zainteresowanych!

2 1

Zasilanie hs-waw-arduino z baterii
by antoszka 10 Feb '15

10 Feb '15

Yo, kumpel, który był na warsztatach lutowania (naszego customowego) arduino pyta jak to najlepiej zasilić z baterii. Wystarczy 3×1,5V dowolne po prostu do odpowiednich pinów na USB podłączyć, czy to bardziej skomplikowane? Yo, -- [アントシカ]

3 2

Don't be evil: Always Pick Up Money When You Find It
by spin＠hackerspace.pl 08 Feb '15

08 Feb '15

http://www.theregister.co.uk/2015/01/29/oops_google_somebody_left_a_tape_ru…

3 29

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

General February 2015