General

general@lists.hackerspace.pl

2 participants
1063 discussions

Cryptsy i backdoory w szitkojnach
by rysiek 20 Jan '16

20 Jan '16

Welp. http://www.databreachtoday.com/bitcoin-heist-steals-millions-from-exchange-… https://github.com/alerj78/lucky7coin/issues/1 I... can't even. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - "About a year and a half ago, we were alerted ... [to] a reduction in our safe/cold wallet balances of bitcoin and litecoin, as well as a couple other smaller cryptocurrencies," Cryptsy says in a blog post. It says its investigation ultimately found that the developer of the Lucky7Coin cryptocurrency "had placed an IRC backdoor into the code of [its] wallet, which allowed it to act as a sort of a Trojan, or command-and-control unit." The exchange adds: "This Trojan had likely been there for months before it was able to collect enough information to perform the attack," which was executed on July 29, 2014. A user of code-sharing site GitHub in March 2015 detailed that apparent backdoor in the Lucky7Coin IRC code, noting that it would give an attacker "the ability to run arbitrary commands on the victim's host." Cryptsy suspects that whoever originally developed Lucky7Coin isn't responsible for the backdoor, but rather someone named "Jack," who claimed to have taken over development of the cryptocurrency codebase and related code, and who contacted Cryptsy on May 22, 2014. "You're the only exchange for this coin and I hope you will let me take care of it. I'm responsible," Jack claimed. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

1 0

Naukwa polska a ochrona prywatności
by Marcin 18 Jan '16

18 Jan '16

Hej. Polskie środowisko naukowe powolutku zaczyna dostrzegać rolę prywatności i szczególne problemy związane ze stykiem prywatności, inwigilacji i badań naukowych. http://obywatelenauki.pl/2016/01/opinia-obywateli-nauki-w-sprawie-rozszerze… Wbrew pozorom dbałość o anonimizację czy szyfrowanie przechowywanych danych nie są standardami nawet w bardziej cywilizowanych systemach naukowych niż nasz. Ale fajnie, że przynajmniej część środowiska widzi te problemy i stara się je wcisnąć MNiSW. Mam w tym pewien udział, który byłby niemożliwy bez wiedzy uzyskanej od Was. Z pozdrowieniami od Waszego Oficera Prowadzącego Marcin "Ezechiel" Zaród

2 1

Michael Kreil: An Honest Picture of Metadata | Exposing the Invisible
by viq 17 Jan '16

17 Jan '16

https://exposingtheinvisible.org/resources/showing-evidence/michael-kreil -- viq

1 0

12 NSA Patents That Prove the Future of National Security Will Be Bizarre
by viq 16 Jan '16

16 Jan '16

https://www.inverse.com/article/10204-12-nsa-patents-that-prove-the-fut ure-of-national-security-will-be-bizarre -- viq <viq(a)hackerspace.pl>

2 1

Wróg nie śpi i spod wąsa się śmieje
by karyna 15 Jan '16

15 Jan '16

Dzieńdoberek. This is the real life, this is no fantasy. """ W związku z ostatnimi bardzo niepokojącymi sytuacjami postanowiliśmy opublikować to oświadczenie jako informację oraz sposób na przedstawienie realnie istniejącego problemu. Podjęte zostały próby wciągnięcia osób ze warszawskiego środowiska we współpracę z ABW. Smutni panowie posunęli się do środków takich jak pojawianie się pod placówkami edukacyjnymi dzieci osób związanych ze środowiskiem, śledzenie, propozycje spłaty kredytów czy wsparcie finansowe oraz manipulacje emocjami wykorzystującą trudną sytuację osobistą swoich „celów”. Nie przyjmują odmowy. Pomimo stanowczego komunikatu o braku chęci współpracy wciąż nękają telefonami i namawiają na spotkania. Jeśli ktoś nie miał wcześniej kontaktu z abwehrą, tego typu doświadczenie może być bardzo niemiłe i zastraszające. Ważne jest, aby w takiej sytuacji wiedzieć jak reagować i jak do całej sytuacji podchodzić. 1. NAJWAŻNIEJSZY JEST SPOKÓJ Znalezienie się na orbicie zainteresowań smutnych panów z agencji jest niemiłe, ale nie ma co wpadać w panikę. Musicie mieć na uwadze, że jeśli jesteście zapraszani na niezobowiązujące rozmowy czy dobry wujek nagle proponuje wam pomoc w waszych problemach, oznacza to tylko tyle, że szukają w waszej grupie słabego ogniwa. Nie oznacza to, że wasza ekipa ma na karku jakieś wielkie śledztwo czy że nadchodzą poważne problemy. Jednym z głównych zadań ABW jest wiedzieć, co się dzieje w interesującej ich grupie. Jednym ze sposobów na to jest namawianie do rozmów ludzi licząc na to, że coś ciekawego im powiedzą, choćby przez przypadek. Najważniejsze w tej sytuacji to spokojne podejście i opanowanie. Jeśli sytuacja byłaby poważna, nikt by do was nie przychodził na luźne pogaduszki, a raczej obudzilibyście się z rana od odgłosu wyłamywanych drzwi. 2. JAK REAGOWAĆ? Oprócz zachowania spokoju, trzeba być od razu stanowczym. Im więcej będziecie się wdawać ze smutnymi panami w dyskusje, tym dłużej będą wam zawracać głowę. NIE ŁUDŹCIE SIĘ, ŻE MOŻECIE GRAĆ Z NIMI W JAKĄŚ GRĘ I WYCIĄGNĄĆ COŚ OD NICH. Skaże was to na godziny rozmów, gdzie będą was pytać o każdą możliwą rzecz. Jednym ze stosowanych trików jest pytanie o waszych wrogów. Wiadomo, że człowiek ma dużo mniej oporów, żeby powiedzieć coś o swoich przeciwnikach i czasami może mieć taką pokusę, licząc, że wpędzi to ich w kłopoty, ale trzeba pamiętać zasadę – ŻADNYCH ROZMÓW Z POLICJĄ. Nawet, jeśli wąs pyta się ciebie o twoje ulubione wegetariańskie jedzenie czy o to, jakiej muzyki lubisz słuchać. Reasumując, zgadzając się na rozmowę nie osiągacie niczego pożytecznego, tracicie swój czas, a do tego ryzykujecie nieopatrznym wyjawieniem informacji. 3. STRACH MA WIELKIE OCZY Wiele osób po kontakcie z funkcjonariuszami zaczyna się bać, a do tego nie wie, czy swoim doświadczeniem może się podzielić ze znajomymi aktywistami i przyjaciółmi. Wąsy czasami starają się podsunąć ci pod nos wymyślony kwit, który mówi o tym, że sam fakt spotkania objęty jest tajemnicą państwową, za której złamanie grożą ci niewyobrażalne kary itp.- nie daj się nabrać na podpisywanie czegokolwiek, to tylko chwyt psychologiczny. Im zależy, żeby fakt ich podchodów został zachowany w tajemnicy. Wam oczywiście powinno zawsze zależeć na czymś odwrotnym. Dajcie znać ludziom w ekipach bliższych i dalszych, że fakt takiego podejścia miał miejsce. Bardzo możliwe, że w tym samym czasie podobne spotkania ma kto inny i tej osobie na pewno będzie łatwiej wiedząc, że nie tylko ona ma takie doświadczenia. Dodatkowo pozwala to na ostrzeżenie innych, którzy nie będą zaskoczeni, jeśli to u nich pod domem czy pracą pojawią się poważni goście. Rozmawiajcie o tym i wyjaśniajcie spanikowanym, że jest to normalny tryb działania służb w stylu ABW i nie ma powodu, by wpadać w panikę. Trzymanie takich akcji w tajemnicy nie służy niczemu dobremu, a może powodować tylko paranoję i obniżenie poziomu zaufania w grupie, kiedy inni zaczną zastanawiać się nad twoim dziwnym zachowaniem. 4. PRZEZORNY ZAWSZE UPEZPIECZONY Podczas, gdy nie ma co panikować, trzeba też z drugiej strony starać się utrudnić wąsom zbieranie jakichkolwiek informacji na nasz temat. Unikajcie rozmawiania na jakiekolwiek tematy na Facebooku, nie przesyłajcie ważnych wiadomości sms-ami, edukujcie się w temacie bezpiecznych metod komunikacji online i generalnie bezpieczeństwa komputerowego (podstawowe informacje np. na https://prism-break.org/en/ oraz http://wolnywroclaw.pl/blog-fa/stop-inwigilacji/ ). Oczywiście nigdy nie jesteście w stanie zabezpieczyć się na 100%, ale po co ułatwiać im pracę, jeśli można spowodować, że na dowiedzenie się czegokolwiek o was będą musieli poświęcić więcej czasu i zasobów? Wbrew pozorom wszelkiego rodzaju służby nie mają ani nieograniczonego czasu ani zasobów. MYŚLCIE, BĄDŹCIE KREATYWNI, EDUKUJCIE SIĘ I NIGDY NIE PODDAWAJCIE SIĘ! Aby dowiedzieć się więcej o swoich prawach, albo co robić w sytuacji prób inwigilacji, wejdź na www.ack.most.org.pl lub napisz na ack.waw(a)autistici.org Antyfaszystowska Warszawa """ -- Keyser Söze

2 1

Re: [HS General] Odp: Wróg nie śpi i spod wąsa się śmieje
by karyna 15 Jan '16

15 Jan '16

{Wiktor} hint: siedzi tu a). karyna soze b). keyser h4x0r co konto przejął You never know! -- Keyser Söze?

11 15

I AM SPARTACUS
by karyna 15 Jan '16

15 Jan '16

https://www.youtube.com/watch?v=u93bhAimFFU http://poczta.onet.pl/ login karyna(a)spoko.pl hasło vezi0jaiHoo3 -- Keyser Söze

2 1

Odp: Wróg nie śpi i spod wąsa się śmieje
by karyna 14 Jan '16

14 Jan '16

{implr} albo nasz pan leaker sie chce anonimizowac przez oddanie tozsamoscix D > pan > leaker https://www.facebook.com/161wwa/posts/466749233532341 -- Keyser Söze

1 0

Fwd: Prośba o pomoc - tekst o wpłatomacie
by rysiek 14 Jan '16

14 Jan '16

Elo, mamy jakichś "Mistrzów Zakonu Hackerspace"? ;) Portal technologie.gazeta.pl robi tekst o wpłatomatach i ich failach, szukają eksperckiej opinii. Ma ktoś ochotę? Może Gustaw Łeldon? ;) Z p. Kędzierskim korespondujemy od jakiegoś czasu (zaczęło się od mojego sprzeciwu na "hakera" gdzieś 2 lata temu; od tej pory jego teksty dosyć dobrze sobie z tym terminem radzą), raczej rzetelny dziennikarz, choć warto działać z założeniem, że każdy fragment korespondencji może zostać zacytowany -- jak to z dziennikarzem. Dajcie znać. ---------- Treść przekazywanej wiadomości ---------- Temat: Prośba o pomoc - tekst o wpłatomacie Data: środa, 13 stycznia 2016, 00:44:56 Od: Robert Kędzierski Do: rysiek Witaj! Czy mogę Cię pomoc o ekspercką opinię w kwestii pewnego wpłatomatu? Wczoraj na Wykopie pojawił się wpis: Koleś wpłacał w Wawie 5400zl, wpłatomat się zwiesił, karta wciągnięta... Brzmi jak standard, ale człowiek twierdzi, że po jego transakcji nie ma śladu. http://www.wykop.pl/artykul/2958125/zostalem-okradziony-przez-wplatomat-pro… Czy możesz proszę rzucić okiem o wydać jakąś ocenę. Rozumiem, że trudno będzie "bez kwitów" odnieść się do tego przypadku, to może ogólniej: czy wpłatomaty są bezpieczne, co w nich bezpiecznego nie jest, czy da się je oszukać, czy one mogą oszukać (w komentarzach wiele historii w stylu: kasy nie ma i koniec). Będę wdzięczny za pomoc lub przekazanie tego do mniej zajętego Mistrza Zakonu Hackerspace? Chcemy zrobić z tego spory materiał i wyjaśnić w nim jak najwięcej mitów, niedomówień. Pozdrawiam Robert Kędzierski Redaktor portali technologicznych Gazeta.pl ----------------------------------------- -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

3 2

Armourcard - RFID jammer
by viq 09 Jan '16

09 Jan '16

http://www.armourcard.com/ -- viq

1 0

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

General