Inne

Z pozdrowieniami dla Seqr.pl

przez

Wygląda na to, że po tym wpisie nasze serwery dostały DDoS-em. Seqr – dziękujemy!

Wpisy z SecNews od jakiegos czasu pojawiają się na stronie seqr.pl. To serwis, który funkcjonuje bazując na treściach z innych blogów z branży security.

Cytujemy za http://seqr.pl/czym-jest-seqr/:

seqr.pl to agregator blogów, serwisów i portali związanych z bezpieczeństwem w świecie IT.

Jeśli chcesz, aby twój blog również zawitał do nas kliknij tutaj

Tylko właśnie, nie pamiętam abym zgłaszał się do tego programu promocyjnego, zatem postanowiłem zagrać im na nosie i zmodyfikowałem generator RSS swojego WordPressa z „wp-includes/feed-rss2.php” w następujący sposób:

'; ?>


>


	<?php bloginfo_rss('name'); wp_title_rss(); ?>
	
	
	
	
	
	
	
	
	 'rand', 'showposts' => 10)); ?>
	
	
		<?php the_title_rss() ?>
		
		
		
		
		

		

		]]>

		]]>
	
	 0 ) : ?>
		]]>
	
		]]>

Skrypt został tak zmodyfikowany, że pobiera 10 losowych wpisów z całej historii SecNews i generuje feed RSS2, tylko jest jedno małe ALE, daty wpisów są ustawiane na bieżący czas, co czytnik seqr.pl interpretuje jako nowe wpisy i bezmyślnie publikuje je na stronie.

Warto także wspomnieć, że ich boto-czytnik RSS korzysta z innego adresu IP niż ten, na który wskazuje IP serwisu seqr.pl i z początku trudno było go znaleźć w logach, jednak tylko jeden adres IP pobierał feeda co 5 minut…

Efekt jest taki:

seqr_pl

Następnym razem sugeruję krótkiego maila, a na pewno z chęcią bym powiedział TAK.

Heroinowy prezent niespodzianka

przez

Brian Krebbs, autor znanego bloga Krebs on Security, w którym porusza tematy związane z cyberprzestępczością, często pada ofiarą ludzi, których tropi i opisuje. Niedawno głośno było o fałszywym zgłoszeniu na policje, w wyniku którego oddział SWAT odwiedził dom Briana Krebbsa (tzw. Swatting).

hcopy-600x800

Dzisiaj opublikowany został wpis na jego blogu, w którym opisuje szczegółowy plan jak próbowano go wrobić w posiadanie narkotyków poprzez zakup w  TOR-owym markecie SilkRoad.

Polskie programy? Tylko gdzie?

przez

Polskie oprogramowanie

Dzisiaj przypadkowo wylądowałęm na stronie popularnego serwisu technologicznego Spider’s Web. Jak sami piszą w stopce:

„Czym jest Spider’s Web?
Jedenastu blogerów Spider’s Web to jedenaście różnych blogów technologicznych, które razem tworzą jakość w polskiej blogosferze, opartą na opinii i analizie, a nie na informacji przepisanej ze źródeł anglojęzycznych.”

Zerknąłem na dział Software i trochę się przeraziłem. Spójrzcie na tego screenshota:

Spider's Web Dział Software

Big Corporation’s Web

Poświęciłem chwilę czasu i wyliczyłem o jakich tematach są artykuły w tej kategorii z dnia 25 czerwca 2013 roku.

I tak, liczba tematów i wspomnianych firm lub technolgii:

  • 25 – Microsoft
  • 9 – Apple
  • 4 – Adobe
  • 3 – Google
  • 2 – Mozilla
  • 1 – McAfee
  • 1 – Facebook
  • 1 – Prawo patentowe
  • 1 – Amazon
  • 1 – Ubuntu
  • 1 – BitTorrent

Nietrudno się domyśleć czyimi fanboyami są redaktorzy Spider’s Web, jednak co mnie przeraża to fakt, że brak tu jakiegokolwiek artykułu o czymś robionym w Polsce.

Teraz Polska?Czy polski serwis z 11 redaktorami tworzącymi „jakość” w polskim Internecie nie potrafi na 42 artykuły wspomnieć chociaż jednym słowem o jakimś polskim produkcie, aplikacji? Czy to za mało hipsterskie i ta biało-czerwona kafelka po prawej ze znakiem zapytania jest za mało ciekawa i odjazdowa od kafelkowego interfejsu ulubionego sponsora? Czy może w Polsce jest już taka bieda, że nie powstają tu żadne nowe rozwiązania technologiczne warte uwagi?

Jeśli znacie jakieś ciekawe rozwiązania polskich firm (choćby swoje) – dopiszcie je do komentarzy, bo mi już się rzygać chce od artykułów na temat Modern UI i dyskusjach o braku przycisku start w Windows 8. Ile można o tym pisać drodzy redaktorzy Spider’s Web?

To może zacznę ja sam:

Naprawdę, chciałbym, żeby tematy o polskich twórcach częściej pojawiały się w mediach elektronicznych. Być może jakby młodzi autorzy zobaczyli że nie tylko pisze się o ogromnych korporacjach, ale może o małych, rodzimych firmach, które także wprowadzają innowacje na rynku, coś by się ruszyło na tym naszym skromnym podwórku. Tego Wam i sobie życzę.

Wykop jakby komuś się chciało dać mi kopa 🙂

Trend Micro Titanium Antivirus

przez

Antywirus Trend Micro

Poniżej dowód na to, że antywirusy to tylko kupa niepotrzebnego obciążenia dla procesora. Po wczorajszych doniesieniach o Hakin9 ktoś zgłosił stronę serwisu Security News w oprogramowaniu antywirusowym Trend Micro jako zawierającą malware i od tej pory szczęśliwie jest blokowana przez wszystkie pakiety „zabezpieczające” firmy Trend Micro.

Trend Micro Antywirus

Zastanwia mnie jedno, czy w firmie Trend Micro nikt tego nie weryfikuje? Nie wiem nawet jak to nazwać. Niekompetencją? Głupotą?

Serwis Security News radzi, żeby zabezpieczać się przed tak idiotycznym oprogramowaniem jak to od Trend Micro – poprzez jego odinstalowanie.

Jak zawiesić Windows dwiema instrukcjami?

przez

nuclear-explosionSlajdy i kod od j00ru z konferencji NoSuchCon’13, na której zaprezentował technikę pozwalającą zawiesić system Windows korzystając tylko z 2 instrukcji wykonywanych w userlandzie.

Jak zwykle wysoki poziom i mnóstwo ciekawych szczegółów funkcjonowania Windows w kernel mode, polecam!

„NoSuchCon’13 and crashing Windows with two instructions”

https://j00ru.vexillium.org/?p=1767