- General - Hackerspace.pl Lists

Drukarka 3d + cnc + laser + grawerka + ploter. Fablab Kielce.
by spin＠hackerspace.pl 20 Mar '15

20 Mar '15

Siema, http://centrumdruku3d.pl/gaja-3d-multitool-spojrzenie-drukarki-3d/ Kielecki Fablab zrobił bardzo fajną maszynkę. Widziałem ją na żywca na targach Kieleckich, razem z samplami z CNC, wygląda bardzo fajnie, a i ceną nie morduje (nieco droższa od średniego modelu MakerBota). Robi zwykłą FDMkę, a potrafi też robić druk ceramiką, cnc, grawerkę laserową, ma nóż wleczony do plotera... a w planach jest parę innych fajnych rzeczy. Ale o tym na razie sza ;D

5 5

Fwd: JoinMarket: Increase the privacy of bitcoin and earn interest
by rysiek 18 Mar '15

18 Mar '15

FYI ---------- Treść przekazywanej wiadomości ---------- Temat: JoinMarket: Increase the privacy of bitcoin and earn interest Data: wtorek, 17 marca 2015, 21:59:34 Od: grarpamp Do: cypherpunks(a)cpunks.org https://bitcointalk.org/index.php?topic=919116 https://www.reddit.com/r/Bitcoin/comments/2zc5tc https://github.com/chris-belcher/joinmarket While JoinMarket is one specific application, it's not hard to imagine your very own microloan daemon as the next big thing. Complete with credit ratings, investment choices, anonymous p2p market channels, automation, etc. ----------------------------------------- -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

1 0

Zabezpieczenie strony przed DDoSem i atakami
by rysiek 18 Mar '15

18 Mar '15

Cześć, znajoma organizacja pozarządowa uruchamia stronę akcji, która najprawdopodobniej będzie skutkować DDoSem i próbami włamania na tąż stronę. Poprosili o pomoc w zabezpieczeniu się przed taką ewentualnością. Niestety, nie ma na to budżetu. Strona (niestety) jest na Wordpressie, ale (na szczęście) z punktu widzenia Jasia Odwiedzającego jest w zasadzie statyczna -- nie ma komentarzy, są tylko wpisy odredakcyjne. Myślę o: [ serwer gdzieś ] ---> [serwer pod domeną akcji] <---> [świat] [nginx + wordpress] ---> [ reverse caching proxy ] <---> [świat] Serwer pod domeną akcji byłby wyłącznie reverse caching proxy, czyli w zasadzie serwowanie totalnie statycznego contentu. Im bardziej go ustatycznimy, tym (jak sądzę) lepiej. Psiakośc, może nawet wget spider czy coś raz na godzinę, by ruch na stronie nie przekładał się w zasadzie w ogóle bezpośrednio na ruch na "backendzie"? Oczywiście backendowy wordpress dostępny wyłącznie dla redakcji, po jakimś VPNie najlepiej; żadnej możliwości dostania się na niego ze strony akcji. Z punktu widzenia serwera pod domeną akcji, serwer backendowy jest wyłącznie read-only. Bardzo potrzebuję Waszych sugestii, czego użyć, jak to najsensowniej zrobić, i o czym jeszcze zapominam. -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

9 13

Secure Secure Shell
by viq 17 Mar '15

17 Mar '15

https://stribika.github.io/2015/01/04/secure-secure-shell.html -- viq

1 0

Bananajour
by rysiek 17 Mar '15

17 Mar '15

Elo, zostawię to tu: https://github.com/toolmantim/bananajour -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

1 0

The Risks of SSL Inspection | certcc
by viq 17 Mar '15

17 Mar '15

https://www.cert.org/blogs/certcc/post.cfm?EntryID=221 -- viq

2 1

Terry Pratchett zmarł dzisiaj
by spin＠hackerspace.pl 17 Mar '15

17 Mar '15

Za nieśmiertelną wikipedią, Pratchett died at his home near Salisbury on 12 March 2015 from a severe chest infection with final complications from his Alzheimers, according to his publisher. The Telegraph reported that his death had been natural and not linked to his support for assisted suicide. Tweets from his account written by his daughter Rhianna just after his death included one saying "Terry took Death’s arm and followed him through the doors and on to the black desert under the endless night." and a quote of the character "Death" as saying "AT LAST SIR TERRY, WE MUST WALK TOGETHER." Last activity of his account was a simple tweet that read: "The End." Smuteczek :( Pamiętam jeszcze jak czytałem 'kolor magii' wyrwany z biblioteki w podstawówce.

3 2

Moxie Marlinspike on GPG
by viq 16 Mar '15

16 Mar '15

http://www.thoughtcrime.org/blog/gpg-and-me/ -- viq <viq(a)hackerspace.pl>

2 1

The CyberSecurity Canon - books every cybersecurity professional should read
by viq 16 Mar '15

16 Mar '15

https://www.paloaltonetworks.com/threat-research/cybercanon.html Nie, paloalto po prostu dają webspace, bo osoba robiąca to prywanie akurat tam pracuje, a im spodobał się pomysł. -- viq <viq(a)hackerspace.pl>

1 0

LUKS and remote unlocking of root partition
by viq 16 Mar '15

16 Mar '15

https://wiki.archlinux.org/index.php/Dm-crypt/Specialties#Remote_unlocking_… Działa :) -- viq

2 1

Introducing Masche: memory scanning for server security | Mozilla Security Blog
by viq 14 Mar '15

14 Mar '15

https://blog.mozilla.org/security/2015/03/12/introducing-masche-memory-scan… -- viq

1 0

Priorytetyzacja ruchu w Orange?
by rysiek 11 Mar '15

11 Mar '15

Cześć, ma ktoś pomysł, o co może chodzić? "Korzyści, które gwarantuje Państwu usługa Internet DSL: * (...) * priorytetyzacja ruchu internetowego na urządzeniach Orange, * (...)" Załączniki wiszą tu: https://owncloud.hackerspace.pl/index.php/s/gynWcChZUADMKJt -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

7 11

Burmistrz Bemowa nie chce być szpiegowany
by rysiek 10 Mar '15

10 Mar '15

Elo, no pysznie: http://warszawa.gazeta.pl/warszawa/1,34862,17474557,Burmistrz_Bemowa_rozkre… - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Nie mogłem się zgodzić na permanentne szpiegowanie mające na celu szykanowaniu moich współpracowników - tak burmistrz Bemowa Krzysztof Zygrzak uzasadnia zdemontowanie kamer monitoringu w bemowskim ratuszu. Do wydarzeń zarejestrowanych przez kamery monitoringu doszło w ostatni czwartek 19 lutego, po godzinie 16, czyli po godzinach pracy bemowskiego urzędu dzielnicy. Na jednym z filmów, do których dotarł portal warszawa.wyborcza.pl widać burmistrza dzielnicy Krzysztofa Zygrzaka, maszerującego korytarzem urzędu. Burmistrz niesie w ręku krzesło. Zaraz po tym, jak znika z kadru, stając pod samą kamerą, obraz znika. Na innych filmach Zygrzak nie był tak szybki. Kamery tuż przed wyłączeniem dwa razy uwieczniają jego twarz - nie ma wątpliwości, że majstruje przy nich właśnie burmistrz. Nie tylko on. Podobnie wygląda film zarejestrowany przez inną kamerę, na którym widać wiceburmistrza Jakuba Gręziaka idącego innym korytarzem. On nie ma ze sobą krzesła (jest wyższy od burmistrza Zygrzaka), ale po jego przejściu również znika wizja. "Zabór mienia znacznej wartości" I nie tylko wizja. - Odkręcono sześć kamer na korytarzach urzędu. Zgłoszę sprawę do prokuratury. Chodzi o zabór mienia o znacznej wartości. Każda kamera warta była 627 zł. A odkręcili ich sześć - mówił w ub. tygodniu "Stołecznej" Grzegorz Popielarz, pełnomocnik prezydent miasta na Bemowie. Twierdził, że z działu kadr zniknęły akta zwolnionego dyscyplinarnie kierownika zespołu kadrowego. - Pewnie odkręcali te kamery, bo nie chcą, byśmy dowiedzieli się, kto te akta wyniósł - podejrzewał. Na jednym z filmów widać wiceburmistrza Gręziaka, jak w towarzystwie kilku mężczyzn próbuje otworzyć zamknięte drzwi do jednego z pomieszczeń. Próby wydają się bezskuteczne, mężczyźni odchodzą, a po przejściu wiceburmistrza Gręziaka obok kamery obraz znika. W ubiegłym tygodniu nasz dziennikarz Wojciech Karpieszuk pytał wiceburmistrza Gręziaka o sprawę znikających kamer. Wiceburmistrz twierdził wtedy, że nic na ten temat nie wie. Z burmistrzem Zygrzakiem udało nam się skontaktować dopiero dzisiaj. Jesteśmy szpiegowani - Zdemontowałem kamery - przyznaje burmistrz Zygrzak. - Nie zginęły, są u mnie w szufladzie. Zdjąłem je, bo podejrzewałem, że pan Popielarz będzie za ich pomocą mnie szpiegować. Jak zresztą widać, moje podejrzenia były słuszne. Ja nie mam nic do ukrycia, ale jestem przekonany, że nagrania służyłyby szykanowaniu moich współpracowników. Przecież już teraz urzędników, którzy ze mną pracują, próbuje się zwalniać dyscyplinarnie, choć nie ma po temu powodów. Prezydencki pełnomocnik został wprowadzony do bemowskiego ratusza, bo Hanna Gronkiewicz-Waltz nie ma zaufania do obecnych władz Bemowa. Zygrzak i Gręziak są współpracownikami Jarosława Dąbrowskiego, b. burmistrza dzielnicy, a obecnie przewodniczącego rady. Kontrola przeprowadzona w bemowskim urzędzie stwierdziła, że za rządów Dąbrowskiego dochodziło tam m.in. do nepotyzmu, podpisywania fikcyjnych umów i przekazywania osobom trzecim sprzętu elektronicznego kupionego za dzielnicowe pieniądze. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

16 126

Unindexed, poranna ciekawostka
by antoszka 10 Mar '15

10 Mar '15

https://github.com/mroth/unindexed/blob/master/README.md

2 1

Coinalytics
by rysiek 10 Mar '15

10 Mar '15

Cześć, znacie toto? http://www.coinalytics.co/ -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

2 2

Starfighter - CTF bez limitów czasowych, ze ścieżką do zatrudnienia w ciekawych firmach
by TeMPOraL 09 Mar '15

09 Mar '15

Stworzone przez znanych z HN patio11, tptacek i jego brata - ci dwaj ostatni stworzyli to autorzy Matasano Crypto Challenges. http://www.kalzumeus.com/2015/03/09/announcing-starfighter/ https://news.ycombinator.com/item?id=9173939 Brzmi obiecująco :).

1 0

Controlling an RGB LED strip with Blender & Arduino
by spin＠hackerspace.pl 08 Mar '15

08 Mar '15

http://funkboxing.com/wordpress/?p=1308

1 0

Media o złodziejach w Sieci -- i bez "hakerów"
by rysiek 06 Mar '15

06 Mar '15

Cześć, być nie może! http://wyborcza.biz/Po_stronie_klienta/1,140634,17520009,Tak_okradaja_nas_z… W artykule ani razu nie pada słowo "haker". Jest tag "haker", ale to już nie wina autora, a rednacza. Jest postęp. -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

1 1

Jakdojade zmieniło mapę na OpenStreetMap
by rysiek 06 Mar '15

06 Mar '15

Jak w temacie. Sprawdźcie sami. :D -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

4 4

Google i hakerzy
by Wiktor Przybylski 05 Mar '15

05 Mar '15

<3 http://www.google.com/webmasters/hacked/ Oslo - monit o zepsutych httpsach też jest kupą rzuconą w hakerów. No mógłbym wziąć boilerplate rysia, tylko gdzie to wysłać? A może póki jeszcze siedzą w Krakowie, wybrać się z maczetą do Googla? Brakuje mi takiego generala tylko dla syćkich haesów. Żeby jakieś duże rzeczy przepychać. I nie, hackerspaces.org nie wygląda mi na zbyt żywe. Tamten jabber jest prawie martwy a lista jeszcze martwiejsza. -- Pozdrawiam. Wiktor Przybylski

10 28

Fwd: Re: [Cryptography] trojans in the firmware
by rysiek 05 Mar '15

05 Mar '15

Podrzucam. Discuss. ---------- Treść przekazywanej wiadomości ---------- Temat: Re: [Cryptography] trojans in the firmware Data: środa, 25 lutego 2015, 07:07:19 DW: cypherpunks(a)cpunks.org On Tue, Feb 24, 2015 at 8:53 PM, Jerry Leichter <leichter(a)lrw.com> wrote: > On Feb 24, 2015, at 2:24 AM, Ryan Carboni <ryacko(a)gmail.com> wrote: >> Fighting against a nation state using equipment you cannot design >> yourself or anyone you know could design... don't. > But in fact you can't design or manufacture *everything*. Do you > need control of your chips all the way back to mining the sand? Aren't there really only a couple ways to solve this? A) Somewhat similar to the IAEA, everyone pick their own trusted and knowledgeable people, then assemble everyone's people together with orders: 1) Respect whatever soverign secrets you see [profits, design advantages, etc] 2) Just tell us what we want to know [do the chips that come out of the fab equal the designs that went into it, and are those designs free of trust issues] This is complicated by needing to insert yourself into those legacy areas, as well as verify essentially that of B below. B) Contact your favorite billionaires and pitch the case for a truly open fab. And yes, that could include starting from ... > Do you need control of your chips all the way back to mining the > sand? [...] build a computer out of [...] simple logic gates > JK-flipflops Since that tech is already discovered, it would just be an open rapid physical rebuild of history from transistor to today. Maybe that would take 10 years of dedicated work to create a trusted fab that matches todays tech and can replicate itself. And if you think about it, it could be a profitable venture because if you did it right, you'd be able to openly and certifiably create trusted Orange Book / CC style hardware... something governments, large entities and even users have always wanted but haven't been able to obtain in affordable quantites and purposes. This may be easier because there's no legacy to remediate. And there's no reason you couldn't manufacture private chips too, the only restriction being that terms that would compromise the fab are not allowed. https://en.wikipedia.org/wiki/International_Atomic_Energy_Agency https://en.wikipedia.org/wiki/Trusted_Computer_System_Evaluation_Criteria https://en.wikipedia.org/wiki/Trusted_computing_base http://cm.bell-labs.com/who/ken/trust.html https://en.wikipedia.org/wiki/Backdoor_(computing) https://en.wikipedia.org/wiki/Open-source_hardware ----------------------------------------- -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

4 3

Fwd: [FWiOO] News: Calligra / Kexi 2.9 i wsparcie polskiej firmy
by rysiek 03 Mar '15

03 Mar '15

FYI ---------- Treść przekazywanej wiadomości ---------- Temat: [FWiOO] News: Calligra / Kexi 2.9 i wsparcie polskiej firmy Data: wtorek, 3 marca 2015, 13:45:53 Od: Jaroslaw Staniek Witam, News: Polski akcent wydania Calligra 2.9. Projekt Kexi zyskał partnera w postaci polskiej firmy Milo. To wsparcie pomaga w rozwoju otwartego oprogramowania. Więcej o tym na końcu artykułu: https://dot.kde.org/2015/02/26/calligra-29-brings-biggest-krita-release-and… -- regards, Jaroslaw Staniek KDE: : A world-wide network of software engineers, artists, writers, translators : and facilitators committed to Free Software development - http://kde.org Calligra Suite: : A graphic art and office suite - http://calligra.org Kexi: : A visual database apps builder - http://calligra.org/kexi Qt Certified Specialist: : http://www.linkedin.com/in/jstaniek ----------------------------------------- -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

1 0

Wypowiedź Verizon w sprawie net neutrality
by Robert Sebastian Gerus 26 Feb '15

26 Feb '15

http://publicpolicy.verizon.com/blog/entry/fccs-throwback-thursday-move-imp… 12/10 za styl i formę; 0/10 za wartość merytoryczną ;) -- iNsanity!

2 1

Cyberwojna trwa (narazie propagandowa)
by Michał Maciej '2M1R' Różański 26 Feb '15

26 Feb '15

Taka sytuacja: http://www.wykop.pl/link/2407352/potrzebny-wykop-efekt-usuwamy-rosyjska-pro… Może by tak polskie środowiska hackerskie mogły by utworzyć coś na kształt polskiego tellecomixa i "patrolowali" "Polnet"? Może pomysł z tyłka ale warto by się zastanowić nad uczlaniem obywateli na takie sytuacje jak kilka lat temu w Estonii? -- Pozdrawiam Michał '2M1R' Różański ------------------------------------ xmpp: 2m1r(a)jabster.pl gg: 5616548 website: http://tumir.eu

6 8

Running a Hackerspace chce nasze kanapy!
by rysiek 25 Feb '15

25 Feb '15

Elo, taka sytuacja: http://runningahackerspace.tumblr.com/post/111975638345/rahs-wants-to-see-y… Uważam, że należy zapodać. Jak będę w HSWAW niebawem, to zrobię focie i podeślę. Inne haesy, what you say? -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

4 4

Kolejna wpadka lelnovo
by Robert Sebastian Gerus 24 Feb '15

24 Feb '15

http://malware.prevenity.com/2015/02/logowanie-uderzen-klawiszy-w-aplikacji… -- iNsanity!

2 1

Przelewy24 lub inne platformy
by Marcin Koziej 23 Feb '15

23 Feb '15

Cześć, czy macie doświadczenia z używaniem Przelewy24 lub innych platform płatniczych przez organizację? Pozytywne? Negatywne? Opłaca się? Piszę na general@, bo gdzieś mi wpadło, że HS Krakowski z tego korzysta, może korzystają i inne. Pozdrowienia, -- Marcin Koziej New GPG key: http://koziej.cahoots.pl/gpg/ Twitter: @movonw

3 4

OMG! Kradną drukarkami!
by Robert Sebastian Gerus 23 Feb '15

23 Feb '15

Dokładnie tak, jak VHS zabiło kino! http://www.wired.com/2015/02/illegal-immoral-and-here-to-stay-counterfeitin… -- iNsanity!

5 7

GoodbyeSπce -- HSWAW się przenosi, impreza pożegnalna 14.03. czyli w π-day
by rysiek 23 Feb '15

23 Feb '15

No elo, w związku z przeprowadzką oraz nadchodzącym Dniem Liczby π: https://pl.wikipedia.org/wiki/Dzie%C5%84_Liczby_Pi 14. marca o 9:26 *wieczorem* (21:26 znaczy, ale 9:26 bikoz π) rozpoczynamy imprezę pożegnalną w spejsie na Długiej 44 w Warszawie. Do tego czasu pomieszczenia będą w większości opróżnione z rzeczy, zostanie sprzęt audio i trochę mebli do siedzenia. Wiksa planowana do rana. BYOB/WWW. Tak, będzie parę miejsc do przenocowania się u życzliwych warszawskich hakerów. Więcej informacji i pełna treść zaproszenia niebawem. Proszę szykować się mentalnie na konieczność przygotowania ciast: http://mentalfloss.com/article/49444/10-pies-pi-day -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

2 1

Will Greek Finance Minister Varoufakis Support a New Fedcoin or Eurocoin?
by Daj Nóż 22 Feb '15

22 Feb '15

dotyczy nasz wszystkich ludzi na planecie uprzejmie donoszę Will Greek Finance Minister Varoufakis Support a New Fedcoin or Eurocoin? https://bitcoinmagazine.com/19358/will-greek-finance-minister-varoufakis-su… J

1 0

FreeBSD z wadliwym generatorem liczb losowych od kilku miesięcy
by rysiek 21 Feb '15

21 Feb '15

Welp, "John-Mark Gurney, jeden z deweloperów systemu FreeBSD opublikował informację, iż wykryto błąd w generatorze liczb losowych. Według zamieszczonej informacji, jądro systemowe r273872 posiadało wadliwy kod frameworka i funkcja read_random(9) nie zwracała poprawnie losowych danych. Oznacza to, że wszystkie wygenerowane do tej pory klucze mogły być podatne na różnego rodzaju ataki, szczególnie tyczy się to kluczy OpenSSH i OpenSSL. Na szczęście szybko naprawiono błąd w kodzie i wypuszczono jądro r278907 z poprawką. Po aktualizacji należy zregenerować wszystkie klucze." -- http://osworld.pl/freebsd-z-wadliwym-generatorem-liczb-losowych-od-kilku-mi… por. http://dilbert.com/strip/2001-10-25 -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

2 1

Truecrypt audit back on track
by rysiek 21 Feb '15

21 Feb '15

Elo, http://www.itworld.com/article/2887055/truecrypt-audit-back-on-track-after-… -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

1 0

Fwd: Re: [qubes-users] Persistent firmware backdoors possible across major hard drive brands
by rysiek 20 Feb '15

20 Feb '15

Interesting. ---------- Treść przekazywanej wiadomości ---------- Temat: Re: [qubes-users] Persistent firmware backdoors possible across major hard drive brands Data: środa, 18 lutego 2015, 03:45:32 Od: Seth Do: cypherpunks(a)cpunks.org On Tue, 17 Feb 2015 07:11:14 -0800, Eugen Leitl <eugen(a)leitl.org> wrote: > Affected HDD brands include[2] (but are probably not limited to): > * Western Digital > * Maxtor > * Seagate > * Hitachi > * Micron > * OCZ > * OWC > * Corsair > * Mushkin > * Samsung > * Toshiba I thought I remembered reading somewhere that malicious firmware replacement for Intel drives was either difficult or nigh impossible due to their practice of code-signing updates. Perhaps that could explain their absence from this list. ----------------------------------------- -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

6 7

Fwd: [news] Malware od Lenovo, czyli jeśli masz nowego Thinkpada i Windowsa, to zapomnij o SSL.
by TeMPOraL 20 Feb '15

20 Feb '15

FWD, bo pomyliłem grupę. ---------- Forwarded message --------- From: TeMPOraL <temporal.pl(a)gmail.com> Date: Thu Feb 19 2015 at 14:33:52 Subject: [news] Malware od Lenovo, czyli jeśli masz nowego Thinkpada i Windowsa, to zapomnij o SSL. To: Hackerspace Warszawa <waw(a)lists.hackerspace.pl> http://thenextweb.com/insider/2015/02/19/lenovo-caught-installing-adware-ne… https://news.ycombinator.com/item?id=9072424 TL;DR: domyślnie dostarczany adware instaluje zaufany certyfikat, by móc MITMować połączenia SSL celem dorzucania reklam do stron. Problem polega na tym, że ten certyfikat jest self-signed, identyczny na wszystkich maszynach, a jego klucz prywatny znajduje się w programie... Przekracza wszystkie możliwe poziomy absurdu...

9 15

Google wyłącza dostęp po xmpp
by Robert Sebastian Gerus 20 Feb '15

20 Feb '15

http://ibnlive.in.com/news/goodbye-gtalk-google-to-shut-down-google-talk-wi… > The GTalk Windows app shutdown also means that Google Talk support in third-party apps such as Pidgin and Adium will also end, as Hangouts doesn't support the necessary protocol (XMPP). -- iNsanity!

8 19

Dyski twarde szpiegujące dla NSA
by Robert Sebastian Gerus 19 Feb '15

19 Feb '15

http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV2… -- iNsanity!

3 2

Hakerzy w Agorze -- dwa maile
by rysiek 16 Feb '15

16 Feb '15

Cześć, szlag mnie trafił jak zobaczyłem dwa teksty na ten sam temat (zlinkowane poniżej), i napisałem dwa maile do Agory. Do obu dołączony był nasz list do MON oraz odpowiedź MON. Zachęcam do kopiowania i powtarzania mojego apelu. ;) ---------- Treść przekazywanej wiadomości ---------- Temat: Czemu Data: poniedziałek, 16 lutego 2015, 19:26:06 Od: rysiek <rysiek(a)hackerspace.pl> Do: sekretariat(a)wyborcza.pl, redakcja(a)wyborcza.pl Szanowni Państwo, jako członek-założyciel Stowarzyszenia Warszawski Hackerspace oraz aktywny członek społeczności hakerskiej w Polsce pragnę zaprotestować przeciwko stosowanemu systematycznie przez Państwa redakcję szkalowaniu osób identyfikujących się z tym ruchem. Mimo szczytnych wyjątków (jak pp. Robert Kędzierski i Maciej Samcik), udowadniających, że można pisać o bezpieczeństwie systemów informatycznych i jego naruszeniach bez propagowania szkodliwego mitu "haker to przestępca", wciąż niestety regułą są teksty stosujące słowo "hacker" jako synonim słowa "złodziej". Jak w soczewce widać to na dwóch tekstach na ten sam temat: http://technologie.gazeta.pl/internet/1,104530,17414029,_Najbardziej_wyrafi… http://wyborcza.biz/biznes/1,101558,17415785,Gang_hakerow_wykradl_bankom_mi… Drugi już w tytule popełnia niezręczność, z której tłumaczył się społeczności hakerskiej rok temu minister obrony narodowej. Co ciekawe, o naszym liście otwartym do ministra byliście Państwo uprzejmi pisać: http://wiadomosci.gazeta.pl/wiadomosci/1,114871,15417877,Siemoniak___apos__… Znajduję się więc w niezręcznej sytuacji, w której zmuszony jestem odesłać Państwa do Państwa własnego tekstu na ten temat. Pozwolę sobie więc wesprzeć niniejszy protest odwołując się również do innych źródeł, w postaci: - tekstów red. Edwina Bendyka: http://archiwum.polityka.pl/art/pomaganie-hakowaniem,434531.html http://archiwum.polityka.pl/art/hakerzy-rycerze-wolnosci,437602.html - reportaży radiowych Katarzyny Błaszczyk: http://www.polskieradio.pl/80/1007/Artykul/727894 http://www.polskieradio.pl/80/998/Artykul/722965 Załączam też list członków polskiej społeczności hakerskiej do ministra obrony narodowej, oraz odpowiedź nań. Na koniec, zapraszam Państwa serdecznie do Warszawskiego Hackerspace'a lub dowolnego innego miejsca, w którym realizuje się kultura hakerska. Miejsca takie powstały już w każdym niemal większym mieście Polski, i proszę mi wierzyć -- nikt się w nich do banków nie włamuje. Dużo Państwo piszecie o hakerach: http://technologie.gazeta.pl/internet/0,104750.html?tag=hakerzy ...może czas poznać to środowisko bliżej? ---------- Treść przekazywanej wiadomości ---------- Temat: Akcja społeczna: walka o dobre imię społeczności hakerskiej Data: poniedziałek, 16 lutego 2015, 19:34:59 Od: rysiek <rysiek(a)hackerspace.pl> Do: akcjespoleczne(a)agora.pl Kłaniam się, jako członek-założyciel Stowarzyszenia Warszawski Hackerspace oraz aktywny członek społeczności hakerskiej w Polsce czuje się wykluczony i szkalowany regularnym używaniem słowa "haker" jako synonimu słów "złodziej", "włamywacz", "przestępca". Mimo szczytnych wyjątków (jak pp. Robert Kędzierski i Maciej Samcik), udowadniających, że można pisać o bezpieczeństwie systemów informatycznych i jego naruszeniach bez propagowania szkodliwego mitu "haker to przestępca", wciąż niestety regułą w mediach są teksty stosujące słowo "hacker" jako synonim słowa "złodziej". Jak w soczewce widać to na dwóch tekstach na ten sam temat: http://technologie.gazeta.pl/internet/1,104530,17414029,_Najbardziej_wyrafi… http://wyborcza.biz/biznes/1,101558,17415785,Gang_hakerow_wykradl_bankom_mi… Drugi już w tytule popełnia niezręczność, z której tłumaczył się społeczności hakerskiej rok temu minister obrony narodowej: http://wiadomosci.gazeta.pl/wiadomosci/1,114871,15417877,Siemoniak___apos__… Pragnę zauważyć, że społeczność hakerska jako taka jest społecznością wykluczoną w dyskursie i przestrzeni publicznej. Przyznanie się do bycia jej członkinią lub członkiem powodować może ostracyzm, wynikający z głębokiego, wzmacnianego przez medialny przekaz, niezrozumienia ruchu hakerskiego jako takiego -- a co za tym idzie strachu przed osobami z tym ruchem się identyfikującymi. Doceniam zasługi Agory w zakresie prowadzenia akcji społecznych dotyczących innych grup wykluczonych, dlatego też pozwalam sobie zwrócić do Państwa z tą kwestią. Poniżej linkuję do kilku materiałów źródłowych: - tekstów red. Edwina Bendyka: http://archiwum.polityka.pl/art/pomaganie-hakowaniem,434531.html http://archiwum.polityka.pl/art/hakerzy-rycerze-wolnosci,437602.html - reportaży radiowych Katarzyny Błaszczyk: http://www.polskieradio.pl/80/1007/Artykul/727894 http://www.polskieradio.pl/80/998/Artykul/722965 Załączam też list członków polskiej społeczności hakerskiej do ministra obrony narodowej, oraz odpowiedź nań. I zapraszam do kontaktu. Mam nadzieję, że uda mi się zainteresować Państwa tą kwestią. ----------------------------------------- -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

2 2

Gazeta, banki i... brak "hakerów"
by rysiek 16 Feb '15

16 Feb '15

Cześć, taka sytuacja: http://technologie.gazeta.pl/internet/1,104530,17414029,_Najbardziej_wyrafi… Jedyny "haker" jest w tagach -- ale to już poza autorem (który jest dobrze uświadomiony w temacie użycia słowa). Uważam, że należy zwracać uwagę na takie pozytywne przebłyski. :) -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

1 0

Zaproszenie na otwarcie Hackerspace Lublin 27-28.02.2015
by sptq 16 Feb '15

16 Feb '15

Witam wszystkich, Chciałbym was zaprosić na otwarcie Hackerspace Lublin. Pozyskaliśmy lokal i działamy w nim od niedawna, starając się powoli wszystko rozkręcać. Chcemy oficjalnie otworzyć to miejsce dlatego też jest nam miło zaprosić inne HS'y na oficjalne otwarcie! Odbędzie się ono 27-28 lutego 2015. Tak dla małego wyjaśnienia Hackerspace Lublin jest jednym z pionów fundacji Makerspace Lublin, drugim z nich jest FabLab Lublin. Razem działamy i tworzymy przestrzeń Makers :) WIęcej o fundacji: http://makerspace-lbn.pl/ Plan otwarcia jest następujący: 27 lutego: - godzina 19:00 - oficjalne otwarcie - godzina 19:30 - prelekcja czym jest ruch Hackerspace / Makerspace - godzina 20:00 - przedstawienie misji Makerspace Lublin - godzina 20:30 - networking i after-party 28 lutego: -**od 10:00 do 24:00 - hackathon “Zróbmy sobie Mackerspace” - korzystając ze sprzętu dostępnego w Makerspace Lublin będziemy wspólnie pracować nad projektami, które maja polepszyć/usprawnić życie w Makerspace. Uczestnicy będą mogli skorzystać z całego sprzętu Makerspace: Ardurino, RasperyPI, Drukarki 3D, Lutownice, elektronika. Dodatkowo zaprogramujemy rzeczy przydatne miastu oraz naszemu Makerspace, skonfigurujemy serwery i będziemy się przy tym świetnie bawić. Siedziba Hackerspace Lublin znajduje się na ulicy Żmigród 10/3. Niedaleko(150m) od Hackerspace znajduje się hostel - http://lolekhostel.pl/ - jeśli ktoś planował by przenocować. Jak coś to mogę kogoś przenocować u siebie w mieszkaniu :) Jeśli jest ktoś zainteresowany przyjazdem proszę o kontakt w tym temacie, na priv lub telefonicznie: 796 868 875. Zapraszamy wszystkich zainteresowanych!

2 1

Zasilanie hs-waw-arduino z baterii
by antoszka 10 Feb '15

10 Feb '15

Yo, kumpel, który był na warsztatach lutowania (naszego customowego) arduino pyta jak to najlepiej zasilić z baterii. Wystarczy 3×1,5V dowolne po prostu do odpowiednich pinów na USB podłączyć, czy to bardziej skomplikowane? Yo, -- [アントシカ]

3 2

Don't be evil: Always Pick Up Money When You Find It
by spin＠hackerspace.pl 08 Feb '15

08 Feb '15

http://www.theregister.co.uk/2015/01/29/oops_google_somebody_left_a_tape_ru…

3 29

Problemy finansowe twórcy GnuPG, i ich rozwiązanie
by rysiek 08 Feb '15

08 Feb '15

Cześć, Taka sytuacja: http://www.dobreprogramy.pl/Programista-ktoremu-zawdzieczamy-prywatnoscemai… -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

3 5

Fwd: AFX? aka user48736353001
by spin＠hackerspace.pl 08 Feb '15

08 Feb '15

Dla miłośników Aphex Twina od Wiktora. Halo, Wiktor? Tu Warszawa, Warszawa pozdrawia Wiktora. -------- Original Message -------- Subject: AFX? aka user48736353001 Date: 2015-02-05 04:53 From: Wiktor Przybylski Dwa tyźnia temu wyszedł album "Computer Controlled Acoustic Instruments Pt 2", dość krótko po syro. Teraz świat gada o tym, że na soundcloudzie pojawił się nagle set 110 kawałków na temat których stylu rozgorzała dyskusja, bo klimacik taki troche APXowy, i nazwy, i w kilku nazwach afx, i w ogóle. Cholera wie czy to Richard, czy nie, ale w sumie miodnie to wygląda. https://soundcloud.com/user48736353001/sets/all [...] Smacznego.

2 1

Fwd: One more way to track you: via mouse
by rysiek 07 Feb '15

07 Feb '15

FYI. ---------- Treść przekazywanej wiadomości ---------- Temat: One more way to track you: via mouse Data: środa, 4 lutego 2015, 13:36:31 Do: cypherpunks(a)cpunks.org http://www.theregister.co.uk/2015/02/03/behaviour_based_biometrics_darpa_us… DARPA: We KNOW WHO YOU ARE... by the WAY you MOVE your MOUSE For me one more reason to avoid js whenever possible... ----------------------------------------- -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

4 4

Fwd: OnionShare - what do you think about this piece of software?
by rysiek 06 Feb '15

06 Feb '15

Ktoś testował? Zwłaszcza, czy działa za NATem? ---------- Treść przekazywanej wiadomości ---------- Temat: OnionShare - what do you think about this piece of software? Data: czwartek, 5 lutego 2015, 14:45:54 https://github.com/micahflee/onionshare https://onionshare.org/ Well, it's too "young", but it's OpenSource and the idea is good. any thoughts? ----------------------------------------- -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

1 0

Solder pencil
by rysiek 04 Feb '15

04 Feb '15

Ja to tu zostawię: http://www.instructables.com/id/05mm-Precision-Solder-Dispenser-or-Solder-D… -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

2 1

vlsi cad: logic to layout -- właśnie rusza na courserze
by Jarosław Górny 03 Feb '15

03 Feb '15

hej, https://class.coursera.org/vlsicad-003 Wrzuciłem do obserwowanych dawno temu, jakoś długo ten kurs nie ruszał. No ale w końcu jest. Zaryzykowałem i się zapisałem. -- Jarosław Górny RHCE: 805008212834187

1 0

MCollective + Salt do porównania w Vagrancie
by viq 31 Jan '15

31 Jan '15

Popełniłem coś takiego, może kogoś zainteresuje https://github.com/viq/mcollective-salt-vagrant -- viq

1 0

Podsłuchiwanie keypressów przez ścianę
by rysiek 31 Jan '15

31 Jan '15

Elo, takie coś: https://www.youtube.com/watch?v=ldXHd3xJWw8 Dekodują scancode'y, więc hipotetycznie można by utrudnić życie podsłuchującym przebindowując scancode'y w systemie, i jednocześnie zmieniając co klawiatura wysyła po naciśnięciu którego klawisza. Dobrze kombinuję? How hard? -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

3 2

Ross Ulbricht’s private journal shows Silk Road’s birth
by TeMPOraL 28 Jan '15

28 Jan '15

https://news.ycombinator.com/item?id=8929906 ">"On that day, a male and female agent started an argument in San Francisco's Glen Park public library, to get Ulbricht's attention. As soon as Ulbricht was distracted, another agent grabbed the open computer" And that, ladies and gentlemen, is how you defeat crypto. How could you even defend yourself against such a thing? The only thing that comes to mind is never working in public on a computer." I'm laughing my ass off like you wouldn't believe. :D :D :D :D :D.

13 55

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

General