General

general@lists.hackerspace.pl

1066 discussions

Wpadł polski haker numer jeden. Będzie współpracował (http://www.tvn24.pl)
by Angelika Maria Piątkowska aka piatkosia 16 Oct '15

16 Oct '15

http://www.tvn24.pl/haker-polsilver-zatrzymany-przez-policje,585705,s.html Wpadł zły haker, cyberprzestępca w cudzysłowie. Chyba cudzysłów powinien obejmować słowo haker. TVN:( -- inż. Angelika Maria Piątkowska Przewodnicząca Komitetu Organizacyjnego Security B-Sides Warsaw 2015

9 12

Diffie-Hellman na cenzurowanym
by rysiek 15 Oct '15

15 Oct '15

Elo, ptaszki doniosły: https://freedom-to-tinker.com/blog/haldermanheninger/how-is-nsa-breaking-so… "Diffie-Hellman is a cornerstone of modern cryptography used for VPNs, HTTPS websites, email, and many other protocols. Our paper shows that, through a confluence of number theory and bad implementation choices, many real-world users of Diffie-Hellman are likely vulnerable to state-level attackers." "Here’s what’s wrong: If a client and server are speaking Diffie-Hellman, they first need to agree on a large prime number with a particular form. There seemed to be no reason why everyone couldn’t just use the same prime, and, in fact, many applications tend to use standardized or hard-coded primes. But there was a very important detail that got lost in translation between the mathematicians and the practitioners: an adversary can perform a single enormous computation to “crack” a particular prime, then easily break any individual connection that uses that prime." Pejper: https://weakdh.org/imperfect-forward-secrecy-ccs15.pdf -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

4 4

Potrzebne konsultacje z hakerami - nowy projekt open source związany z security
by Tomasz T 13 Oct '15

13 Oct '15

Cześć, piszę z ramienia firmy Elnovel, która planuje uruchomienie i koordynowanie projektu open source w ścisłej kolaboracji ze środowiskiem hakerskim. W dużym skrócie, celem projektu jest stworzenie platformy sprzętowo-software'owej, która pozwoliłaby użytkownikom w łatwy sposób korzystać z dobrodziejstw kryptografii i zwiększyłaby bezpieczeństwo danych. Chcemy wybrać najbardziej użyteczne aplikacje open source, które zapewniają usługi związane z bezpieczeństwem (szyfrowanie poczty, szyfrowanie plików, zarządzanie hasłami, VPN, anonimizacja ruchu, etc) i zintegrować je z niewielkim systemem wbudowanym opartym na Linuxie. Użytkownik podłączając takie urządzenie do swojego komputera, mógłby korzystać z szeregu usług bez konieczności wcześniejszej instalacji i konfiguracji dodatkowego oprogramowania. Zdecydowana większość użytkowników komputerów nie jest zainteresowana kwestiami bezpieczeństwa lub ich nie rozumie. Proponowana platforma zwiększyłaby bezpieczeństwo danych takich użytkowników bez konieczności zdobywania przez nich specjalistycznej wiedzy. Oczywiście, urządzenie które ma zwiększać bezpieczeństwo, samo powinno być odpowiednio bezpieczne i weryfikowalne. Tu pojawia się rola społeczności Open Source. Chcemy, żeby całość była maksymalnie transparentna, tak aby zapewnić wiarygodność proponowanej platformy. Potrzebujemy również opinii osób zajmujących się bezpieczeństwem informatycznym w kwestii wyboru właściwych elementów platformy. Wśród członków i sympatyków warszawskiego Hackerspace'u (i innych) znaleźć można osoby mocno związane z tematem security. Firma Elnovel chciałaby zaprosić wszystkie zainteresowane osoby na spotkanie i dyskusje związane z przedstawionym projektem. Docelowo planowane jest utworzenie grupy konsultacyjnej, z którą firma nawiązałaby stałą współpracę. Jeżeli pojawią się chętni, to ustalimy wspólnie jakiś termin spotkania. Pozdrawiam, Tomasz Tajmajer

7 14

The Final Leaked TPP Text is All That We Feared | Electronic Frontier Foundation
by viq 13 Oct '15

13 Oct '15

https://www.eff.org/deeplinks/2015/10/final-leaked-tpp-text-all-we-feared -- viq

3 2

transfer domeny z nazwa.pl
by Fixxer 11 Oct '15

11 Oct '15

Hej! Mam dziwną akcję z nazwa.pl. Zarejestrowałem tam miesac temu domenę w promocji za 0zł. Teraz chcę zrobic transfer do home.pl. Złozyłem wniosek o wydanie kodu Authinfo. Dostałem w odpowiedzi kod, oraz fakturę pro-forma na 100zł netto za przedłużenie okresu rejestracji domeny na kolejny rok. Wczytałem się w warunki promocji. Faktycznie, w regulaminie stoi jak byk: "...W przypadku przeniesienia domeny, zarejestrowanej w ramach promocji, do innego usługodawcy przed upływem pierwszego rocznego abonamentu, Klient zobowiązuje się do przedłużenia domeny w nazwa.pl na kolejny rok przed dokonaniem przeniesienia...." Ok, czyli mam obowiązek zapłacić za rok z góry. Czytam dalej... "W przypadku naruszenia przez Klienta Regulaminu promocji, a w szczególności postanowień punktu 1, będzie on zobowiązany do dokonania na rzecz nazwa.pl wpłaty, tytułem odszkodowania za niewykonanie lub nienależyte wykonanie umowy przez Klienta, której wysokość będzie stanowiła równowartość ceny rejestracji netto o której mowa w tabeli powyżej. Niniejsze postanowienie nie ma zastosowania do Klientów będących konsumentami. " Szukam kwoty tego odszkodowania. Zaglądam do tabelki powyżej a tam: "Domena polska: .pl - Cena standardowa rejestracji: 9,90 PLN" Czyli co? Każą mi zapłacić 100zł, bo inaczej będe musiał zapłacić 9,90zł kary umownej? LOL! Niezły absurd albo naciąganie klienta. Albo jest tu jeszcze jakiś haczyk którego nie wyłapałem. Czy u innych rejestratorów domen jest podobnie? Dla chętnych link do regulaminu promocji : http://www.nazwa.pl/fileadmin/nazwa/Regulaminy/Rg_promocji_Nawet_6_domen_pl… -- Fixxer

14 30

Fwd: Zaproszenie do udziału w konsultacjach Komisji Europejskiej dotyczących platform, pośredników internetowych, przetwarzania danych w chmurze oraz collaborative economy
by rysiek 09 Oct '15

09 Oct '15

Elo, to jest ważne. Warto by było, by tzw. Społeczność zabrała w tym głos. Who's in? ---------- Treść przekazywanej wiadomości ---------- Temat: Zaproszenie do udziału w konsultacjach Komisji Europejskiej dotyczących platform, pośredników internetowych, przetwarzania danych w chmurze oraz collaborative economy Data: czwartek, 8 października 2015, 14:25:52 Od: Groń Maciej <Maciej.Gron(a)mac.gov.pl> Do: Kędzierski Emil <Emil.Kedzierski(a)mac.gov.pl>, Sekuła Jarosław <Jaroslaw.Sekula(a)mac.gov.pl>, Szymańska Barbara <Barbara.Szymanska(a)mac.gov.pl> Szanowni Państwo, Komisja Europejska, realizując inicjatywy zapowiedziane w strategii Jednolitego Rynku Cyfrowego<https://mac.gov.pl/projekty/jednolity-rynek-cyfrowy>, prowadzi konsultacje publiczne obejmujące zagadnienia takie jak: otoczenie regulacyjne platform internetowych, problematyka nielegalnych treści w Internecie i odpowiedzialności pośredników internetowych, przetwarzanie danych i chmury obliczeniowe oraz tzw. collaborative economy. W związku z powyższym zachęcam do wzięcia udziału w konsultacjach wysyłając swoje stanowisko bezpośrednio do Komisji Europejskiej, jak również do przesyłania Państwa stanowisk i opinii do Ministerstwa Administracji i Cyfryzacji, które rozpoczyna prace nad przygotowaniem stanowiska polskiej administracji w tej sprawie. Warto podkreślić, że wyniki trwających konsultacji publicznych zadecydują o kształcie i kierunku działań Komisji Europejskiej, w tym ewentualnych inicjatyw legislacyjnych, które mogą mieć bardzo duży wpływ na kształt i funkcjonowanie gospodarki i usług elektronicznych w całej Unii Europejskiej. Każda osoba albo organizacja może wziąć udział w konsultacjach przekazując do końca grudnia 2015 r. swoje stanowisko bezpośrednio do Komisji Europejskiej<https://ec.europa.eu/eusurvey/runner/6906074f-1cca-44ea-aed7-e3fa659e645e?d…>. Jednocześnie KE zaprasza do udziału w konsultacjach również administracje publiczne państw członkowskich UE, które mogą wziąć udział w konsultacjach na takich samych zasadach jak wszyscy pozostali. W związku z tym Ministerstwo Administracji i Cyfryzacji rozpoczyna prace nad wypracowaniem stanowiska polskiej administracji w toczących się konsultacjach, licząc na aktywny udział partnerów społecznych w tym procesie. Zatem niezależnie od możliwości przesłania stanowisk bezpośrednio do Komisji Europejskiej, zapraszamy do przekazywania ich również do Ministerstwa w terminie do dnia 30 października 2015 r. Państwa wkłady i stanowiska pomogą w przygotowaniu kompleksowego stanowiska odpowiadającego na potrzeby wszystkich zaangażowanych w budowanie Jednolitego Rynku Cyfrowego. Otrzymane stanowiska opublikujemy na naszej stronie internetowej. Na Państwa wkłady i stanowiska czekamy do 30 października 2015 pod następującymi adresami poczty elektronicznej: Jaroslaw.Sekula(a)mac.gov.pl<mailto:Jaroslaw.Sekula@mac.gov.pl> oraz Barbara.Szymanska(a)mac.gov.pl<mailto:Barbara.Szymanska@mac.gov.pl> Prowadzone przez Komisję Europejską konsultacje obejmują następujące zagadnienia: * Rola i definicja platform internetowych (np. wyszukiwarki, serwisy społecznościowe, internetowe serwisy wideo, sklepy z aplikacjami itp.) w gospodarce. Pada tutaj także szereg pytań związanych z doświadczeniami w korzystaniu z usług świadczonych przez platformy. * Odpowiedzialność tzw. pośredników internetowych w odniesieniu do nielegalnych treści umieszczonych w Internecie przez użytkowników. Komisja Europejska odwołuje się do dotychczasowego funkcjonowania mechanizmów przewidzianych w dyrektywie o handlu elektronicznym (tzw. notice and takedown) i ewentualnych zmian w tym obszarze. * Poprawa swobodnego przepływu danych w Unii Europejskiej i stworzenie europejskich rozwiązań wspomagających rozwój przetwarzania danych w chmurze. Komisja porusza kwestie dotyczące m.in. wsparcia dla rozwoju europejskich rozwiązań przetwarzania danych w chmurze, otwartości danych i dostępu do danych czy problematyki lokalizacji przechowywania danych. * Szanse i wyzwania związane z rozwojem gospodarki współpracy/współdzielenia (z ang. collaborative economy, sharing economy). Komisja pyta o działania, które należy podjąć, aby adekwatnie zareagować na rozwój nowych trendów w tym zakresie. Konsultacje Komisji Europejskiej zakończą się z końcem grudnia 2015 r. Więcej informacji na ten temat w wersji polskiej, wraz z kwestionariuszem, można znaleźć na stronie internetowej Komisji Europejskiej<https://ec.europa.eu/eusurvey/runner/6906074f-1cca-44ea-aed7-e3fa659e645e?d…> oraz na stronie internetowej Ministerstwa<https://mac.gov.pl/aktualnosci/platformy-internetowe-nielegalne-tresci-w-in…>. Zapraszam i zachęcam do udziału w konsultacjach, gdyż jest to etap, na którym głos polskich podmiotów i organizacji może mieć realny wpływ na przyszłe działania Komisji Europejskiej w obszarze gospodarki i usług elektronicznych. Z poważaniem Maciej Groń Dyrektor Departamentu Społeczeństwa Informacyjnego Ministerstwo Administracji i Cyfryzacji ----------------------------------------- -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

2 3

Nauczyciele matematyki w Polsce
by rysiek 09 Oct '15

09 Oct '15

Cześć, taka sytuacja: http://wiadomosci.gazeta.pl/wiadomosci/1,114871,18952897,nauczyciele-matema… - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (...) Około 20 proc. nauczycieli ma takie braki w umiejętnościach metodycznych i merytorycznych, że absolutnie nie nadaje się do tego, aby realizować cele podstawy programowej - powiedział TVN 24 Marcin Karpiński z pracowni matematycznej Instytutu Badań Edukacyjnych. - To ci, których kompetencja matematyczna jest niebezpieczna dla dzieci. (...) Autorzy raportu wskazują, że aż 41 proc. nauczycieli z klas I-III nie potrafiło rozwiązać typowego zadania z poziomu gimnazjum, dotyczącego obliczeń procentowych z podwyżkami i obniżkami cen. (...) Nie brakowało błędów merytorycznych. 14 proc. badanych uznało za prawdziwe stwierdzenie, że z tego, że suma dwóch liczb jest podzielna przez 3, wynika, że każda z tych liczb jest podzielna przez 3. (...) To dzwonek alarmowy - powiedział TVN 24 Marcin Karpiński, odnosząc się do tego, że 50 proc. przebadanych nauczycieli nie zaakceptowało prawidłowych, ale niestandardowych rozwiązań uczniów. (...) Co ciekawe - jak możemy przeczytać w raporcie - “ani poziom umiejętności matematycznych, ani dydaktycznych nie zależą od posiadanego stopnia awansu zawodowego i stażu pracy”. (...) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

9 20

Fwd: How to buy a root CA certificate?
by rysiek 08 Oct '15

08 Oct '15

Lolszto. ---------- Treść przekazywanej wiadomości ---------- Temat: How to buy a root CA certificate? Data: czwartek, 8 października 2015, 10:12:20 Od: Georgi Guninski Do: cypherpunks(a)cpunks.org Interested in how much money is necessary to buy CA cert chaining up to a trusted root and besides money is something else necessary. globalsign advertise this: https://www.globalsign.com/en/certificate-authority-root-signing/ ===== GlobalSign’s Trusted Root Signing service allows suitably qualified organizations to capitalize on their investments in PKI or CA software to issue digital certificates which chain up to GlobalSign’s publicly trusted Root Certificate. ===== ----------------------------------------- -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

1 0

China’s Nightmarish Citizen Scores Are a Warning For Americans | American Civil Liberties Union
by viq 07 Oct '15

07 Oct '15

https://www.aclu.org/blog/free-future/chinas-nightmarish-citizen-scores-are… -- viq

1 0

Fwd: [UwagaTTIP] Safe Harbour : EU-US data transfer pact ruled invalid
by rysiek 06 Oct '15

06 Oct '15

O cholera. Srogie grzyby! ---------- Treść przekazywanej wiadomości ---------- Temat: [UwagaTTIP] Safe Harbour : EU-US data transfer pact ruled invalid Data: wtorek, 6 października 2015, 10:12:03 Od: Marcin Wojtalik Czy myślicie, że będzie to miało wpływ na TTIP? http://www.bbc.co.uk/news/technology-34442618 EU-US data transfer pact ruled invalid By Leo Kelion A 15-year-old pact that made it easy for the tech giants and others to send personal data from the EU to the US has been ruled invalid. The European Court of Justice said that the Safe Harbour agreement did not eliminate the need for European data watchdogs to check that US firms were taking adequate measures to protect the information. It added that the ruling meant Ireland's regulator now needed to decide whether Facebook's EU-to-US transfers needed to be suspended. Lets start from scratch. What exactly is Safe Harbour? The term refers to an agreement struck by the EU and US, that came into effect in 2000. It was designed to provide a "streamlined and cost-effective" way for US firms to get data from Europe without breaking its rules. The EU forbids personal data from being transferred to and processed in parts of the world that do not provide "adequate" privacy protections. So, to make it easier for US firms - including the tech giants - to function, Safe Harbour was introduced to let them self-certify that they are carrying out the required steps. More than 5,000 US companies make use of the arrangement to facilitate data transfers. Why was it challenged? In 2013, whistleblower Edward Snowden leaked details about a surveillance scheme operated by the NSA called Prism. It was alleged the agency had gained access to data about Europeans and other foreign citizens stored by the US tech giants. Privacy campaigner Max Schrems asked the Irish Data Protection Commission to audit what material Facebook might be passing on. However, the watchdog declined saying the transfers were covered by Safe Harbour. When Mr Schrems contested the decision, the matter was referred to the European Court of Justice. The case reflected a clash between two cultures: in the EU, data privacy is treated as a fundamental right; in the US, other concerns are sometimes given priority. So, what are the immediate implications of the court's ruling? Personal data should no longer be transferred to US bodies solely on the basis they are Safe Harbour-certified. Instead to authorise the "export" of the data, the two bodies involved must draw up and sign what's referred to as "model contract clauses" <https://ico.org.uk/media/1571/model_contract_clauses_international_transfer…>, which set out the US organisation's privacy obligations. "It will involve lots of contracts between lots of parties and it's going to be a bit of a nightmare administratively," commented Nicola Fulford, head of data protection at the UK law firm Kemp Little. "The model clauses themselves are standard form - what you need to put into them are details of the data involved and the security steps being taken. "It's not that we're going to be negotiating them individually, as the legal terms are mostly fixed, but it does mean a lot more paperwork and they have legal implications." All of this will drive up costs and potentially cause delays. Does this mean the tech giants are going to have to halt or alter some of their services? It depends on who you speak to. The big-name firms are being guarded about what they say. Sources at one firm suggest it believes it already has all the necessary contracts drawn up and processes in place to avoid any disruption. But an insider at another company suggests that it may have to alter or stop some of its data transfers across the Atlantic. What everyone agrees on, however, is that the ruling will have wider impact. "It's not just about companies whose core activities is data processing - i.e. the Facebooks of the world - it's the companies who don't have data processing capabilities of their own and transfer personal data abroad to get it done," explains Allie Renison from the UK's Institute of Directors. "So, if you're a company that sends payroll data for administrative purposes across to the US, that becomes an issue. "Likewise, it affects you if you're a firm trying to send over data about your customers for a marketing campaign." Shouldn't everyone be prepared for this - after all this was referred to the ECJ more than a year ago? Yes - but few expected the court to rule on the matter so quickly. Having said that, while some data privacy regulators - including the UK and Ireland's - said they were satisfied with Safe Harbour's stamp of approval, Germany's watchdogs raised concerns years ago. As far back as 2010, they told local firms they were still obliged to check <http://www.osborneclarke.com/connected-insights/publications/compliance-saf…>whether Safe Harbour-certified organisations were actually taking adequate measures, and suggested they draw up model contract clauses to avoid any doubt. Those data privacy watchdogs could face more work now, right? Potentially, yes. If people challenge whether adequate steps to protect their data are being taken, the regulators may now need to intervene. Max Schrems certainly intends to try again to make the Irish Data Protection Commissioner look into Facebook. It should, however, be stressed that the social network strongly denies providing "backdoor" access to the US intelligence agencies. Can't the EU and US just sign a new data-sharing agreement that would satisfy the ECJ's concerns? Yes - but that's not as simple as it sounds. The US and EU have in fact been negotiating to update the Safe Harbour pact for nearly two years. Following Snowden's leaks, the EU sought to limit the circumstances under which the US authorities could access transferred data, and threatened to veto any future trade agreements if a new deal was not stuck. But despite repeated reports than an agreement was close, the two sides have failed to agree terms. To further complicate matters, they recently agreed in principle a separate data-sharing deal called the Umbrella Agreement, which governs how their law enforcement agencies share data. But the EU has said it would only finalise the pact if Europeans are given the right to sue US companies in American courts for misusing their data. The US seemed set to agree, but now its politicians may retaliate against the ECJ's ruling by refusing to grant the privilege. ----------------------------------------- -- Pozdrawiam, Michał "rysiek" Woźniak Zmieniam klucz GPG :: http://rys.io/pl/147 GPG Key Transition :: http://rys.io/en/147

1 0

Jump to page:

2026

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

General