blog

Jak co roku, w dniach 27-30 grudnia, odbyła się konferencja CCC — Chaos Communication Congress. Tegoroczna edycja, tak samo jak zeszłoroczna, miała miejsce w Centrum Kongresowym w Hamburgu. W ramach konferencji odbyło się wiele bardzo wiele ciekawych prezentacji z dziedziny bezpieczeństwa, hackerstwa oraz związanych z kwestiami społeczno-politycznymi. Wszystkie prezentacje oraz duża część warsztatów była nagrywana, a nagrania można znaleźć tutaj (opisy prezentacji są tutaj).  Warto je obejrzeć zwłaszcza jeśli jest się zainteresowanym wspomnianymi zagadnieniami. Read more

Nareszcie jest dostępny film dokumentalny o największej i najpopularniejszej na świecie konferencji “hackerskiej”.

DEF CON jest odbywającą się co roku w Las Vegas konferencją na temat bezpieczeństwa na którą zjeżdżają najróżniejsi ludzie z całego świata, aby podzielić się wiedzą, nauczyć się nowych rzeczy i spędzić czas z ludźmi podobnie myślącymi. W zeszłym roku odbywała się dwudziesta edycja tej imprezy i z tej okazji organizatorzy postanowili nakręcić film dokumentalny pokazujący atmosferę tego niesamowitego wydarzenia. Film oczywiście dostępny jest za darmo do ściągnięcia z torrentów lub do obejrzenia na youtube’ie. Można też kupić film na pendrive’ie lub dysku przenośnym tym samym wspierając organizatorów.

Zachęcam do oglądania.

Rok temu głośno było o wirusie Stuxnet, który zainfekował Irańskie centra wzbogacania uranu i spowodował w nich liczne szkody. Od października 2011 głośno z kolei jest o bliskim krewnym Stuxnet’a – wirusie ochrzczonym nazwą Duqu. Jakkolwiek nie ma żadnych danych udowadniających ponad wszelką wątpliwość relację pomiędzy Stuxnet’em, a Duqu to wszystko wskazuje na to, iż oba szkodniki zostały stworzone przez tych samych ludzi. Oba wirusy mają taką samą architekturę, te same mechanizmy działania, korzystają z tych samych wykradzionych certyfikatów kryptograficznych do podpisywania fałszywych sterowników oraz mają te same “magiczne wartości” zakodowane w sobie. Read more

W gazecie The New Yorker ukazał się bardzo dobry artykuł autorstwa Joshu’y Davis’a na temat wirtualnej waluty Bitcoin. Jest on świetnym wprowadzeniem do tego czym jest waluta Bitcoin, po co i dlaczego została stworzona. Jednak główną częścią artykułu jest opis poszukiwań prawdziwego autora tej “waluty”. Read more

Ever played VVVVVV game? It is a 2D puzzle platform game made to look like good old 8-bit games. One of the best things in this game is music. You can buy the CD-quality version right from it’s author. But if VBR Ogg Vorbis version is OK for you, you can extract the music right from the game. For this you will need copy of the game (which you can buy directly from it’s site) and my simple program which you can find on my Bitbucket account. It is a simple C program. Compile it using your favorite compiler and run giving as a parameter file with packed music (data/vvvvvvmusic.vvv from games main directory). Program will create 15 files, each containing one song from the game. Enjoy! :)

Tuż przed koncem roku odbyła sie 27 już, konferencja Chaos Communication Congress organizowana przez Chaos Computer Club. Jeśli ktoś tak jak ja nie mógł tam być, polecam przejrzeć listę prelekcji i po tytułach poszukać nagrań na youtub’ie. W większości bardzo ciekawe prelekcje na światowym poziomie.

Ile można zawrzeć w jednym “tłicie”? Pytanie wydaje się banalne. Prawie każdy wie, że wiadomość na Twitterze może mieć maksymalną długość 140 znaków. Wynika to z inspiracji twórców, czyli wiadomości SMS. Wiadomość SMS ma maksymalną długość 160 znaków. W Twitterze 20 znaków jest obcięte na pole nadawcy. Read more

Jakiś już czas temu, dosyć głośno było o błędach typu “NULL pointer dereference” w jądrze Linux’a. Jakkolwiek wiele mówiło się o samych błędach to ciężko było znaleźć wyjaśnienie na czym dokładnie problem polega.

Są to bardzo poważne błędy w wyniku których można uzyskać uprawnienia administratora na danej maszynie. Aby zrozumieć ich naturę dobrze jest znać choć trochę podstawy budowy komputerów i systemów operacyjnych. Spróbuję jednak pokrótce i najprościej jak się da wyjaśnić o co w tym wszystkim chodzi. Read more

Niektórzy z Was pewnie posiadają Nokie N900. Ale czy ktokolwiek z Was dostał ją w takim pudełku? ;) Read more

Natknąłem się w internecie na bardzo ciekawy dokument. Autor opisuje w nim swoje próby przerobienia zwykłego urządzenia Bluetooth podpinanego pod USB, tak aby zachowywał się jak profesjonalne narzędzie do sniffowania, które normalnie kupuje się za bardzo ciężkie pieniądze. Co mu z tego wyszło? Przeczytajcie sami.

Busting The Bluetooth Myth