blackhat

nie tak dawno pisałem, o zauważalnym trendzie w mediach, powiedzmy 'modzie na IT’. chodzi zarówno o tematykę jak i poprawność. i oto właśnie kolejny przykład: blackhat

film oceniony bardzo nisko. faktycznie w kontekście samej sensacji nie porywa, a czasem jest wręcz nudnawy, jednak pod względem metod hackingu, nomenklatury, sposobów postępowania itd – bardzo rzetelna praca. jasna sprawa, naciągane gdzie-niegdzie musi być, niemniej warto ten film obejrzeć choćby po to, żeby to samemu ocenić.

głównym wątkiem jest atak na sterowniki PLC w rektorze nuklearnym, który powoduje przyspieszenie pracy wirówek gazowych.. kto pamięta rok 2o1o i stuxnet? co prawda eksplozji, tak jak w filmie,  nie było ale sporo zamieszania na pewno.

[ciekawostka: oryginalnie stuxnet atakował sterowniki SIMATIC S7-300 i S7-400 natomiast w filmie STASIK 437-A8.]

jest też odrobina social engineeringu, choć te wątki moim zdaniem powinny być bardziej rozwinięte. są też stare toole linuxowe, typu write, gdzie zaczyna się pojawiać 'hollywood’. najwyraźniej rozmowa w trybie tekstowym czy kopiowanie bez porządnego, kolorowego paska postępu nadal jest niedopuszczalne.

niemniej trzeba przyznać, że jak na kino hollywoodzkie dla szerokiej publiki, film na prawdę trzyma się blisko rzeczywistości [w kwestiach technicznych].

PS. przykład prawdziwie hollywoodzkiego włamania aka 'warto być hackerem’ (:

PPS. wygląda na to, że to nie koniec na ten rok.

eN.

jabłko bez reklam to koniec świata?

rotten-appleniektóre rzeczy wydają mi się paradoxalne – taki iphone na ten przykład. potrafię zrozumieć że ludzie lubią iOSa [choć sam go nie znoszę]. ale trzeba było czekać kilka lat, do wersji 9, żeby klawiatura wiedziała, że oprócz dużych liter są jeszcze małe. żeby pojawiły się wszystkie polskie znaczki – najwyraźniej 'ą’ uznano wcześniej za niepotrzebne. i teraz ta debata na temat blokowania reklam [np. business insider, czy tu ]. patrzę na kalendarz… nie no wszystko się zgadza – 2o15. próbuję sobie przypomnieć kiedy pojawił się adblock i nie potrafię – to było zbyt dawno. blokowanie reklam na andq również jest od dawana – choć trzeba przyznać, że google trochę z tym walczył i łatwiej było na zrootowanych urządzeniach. a tu wielka debata i artykuły w duchu 'OMG!, co to będzie!.

bawią mnie statystyki podawane przez zatrwożonych fanów apple, głoszących zamach na światową gospodarkę opartą na reklamach:

„Its Safari browser has a 25% share of all mobile web browsing, by some estimates.”

że safari ma niby 25% rynq? ciekawe, że statystyki IDC udziału urządzeń mobilnych mówią o ledwie 14% udziale iOS na rynq. to by musiało znaczyć, że safari jest takie popularne na androidzie. a sumaryczny udział światowy, nie tylko na urządzenia mobilne, będzie jeszcze mniejszy. są zresztą blockery na safari OSX. co by oznaczało, że potencjalnie ~9o% użytkowników może korzystać z blokerów reklam i świat jakoś się kręci nadal. firmy nadal publiqją, działają, zmieniają formę owej reklamy na mniej inwazyjne. w3school pokazuje, że safari ma 4.5%. oczywiście – statsy są brane z konkretnej grupy stron. jakby sprawdzić jaki udział przeglądarek na podstawie wejść na update.windows.com to pewnie będą się lekko różnić od tych z www.apple.com (;

czytanie newsów z aj-świata jest za prawdę zabawne. można dowiedzieć się jakież to rewelacyjne nowości się pojawiają [typu apka do newsów], jak to cały świat jest zależny od reklam na najpopularniejszej przeglądarce świata, czy jaki to google jest potworny, bo ludzie nie odróżniają linków sponsorowanych od wyniqw wyszukiwania. normalnie jakbym się cofnął dekadę i poczytał o nadchodzącym 'roq linuxa’ q:

eN.

na nudę – nauka (:

TVkłamsTVo

od dawana już nie oglądam TV – bełkot przemieszany z reklamami, bardzo ograniczony wybór, prymitywne wyszukiwanie, czekanie na program… archaizm. fashion TV może trochę braqje – najlepsza stacja muzyczna (;

alternatywa jest oczywista – Internet. metod/aplikacji jest wiele, ale najbardziej popularną i dostępną jest zwykły youtube. dla dzieciaków youtube kids [w PL nie ma ale jest na APK] – wolę jak mała sama szuka treści, przy okazji dowiaduję się co lubi. a ja najbardziej lubię doqmenty i naukę. i tak, postanowiłem zrobić zrzutkę dla zainteresowanych, kilq fajnych kanałów, które warto zasubskrybować. zachęcam, do wrzucania propozycji w komentarzach – zwłaszcza polskich produkcji. uważam, że to jest rewelacyjne, że powstają niezależne kanały, na tak wysokim poziomie. szacun!

polskie

  • uwaga, naukowy bełkot! tematyka: chemia i biologia. głównie. prowadzi Dawid Myśliwiec. bardzo rzetelnie przygotowane, konkretnie, do profesjonalizmu niewiele braqje.
  • polimaty tematyka: różna. historia, społczeństwo, nauka… po prostu ciekawe tematy. świetny kanał prowadzony przez Radka Kotarskiego porównywanego, ze względu na dykcję i sposób opowiadania, z Wołoszańskim. rewelacyjny styl, charaktrystyczny, z (dość specyficznym) humorem..
  • scifun tematyka: głównie podstawowa fizyka i astronomia. prowadzi Darek Hoffmann. program bardzo 'wyluzowany’ – czasem aż za bardzo. braqje trochę profesjonalnego szlifu, ustalenia formuły – na razie jest dość chaotyczny. niemniej bardzo fajny sposób na uzupełnienie lub przypomnienie sobie wiedzy, przeważnie okraszone doświadczeniami, które można powtórzyć w domowych warunkach, co ułatwia przyswajanie fizyki. bo fizyka to nie wzory, ale rzeczywistość, która nas otacza (:
  • historia bez cenzury tematyka: historia. prowadzi Wojtek Drewniak. historii zupełnie nie lubiłem. obecnie staram się trochę nadrobić zaległości, a jest to możliwe dzięki świetnej literaturze (np. Komudy) oraz osobom pokroju Wojtka.
  • surgepolonia tematyka: patriotyzm/historia. prowadzi Jędrek. opowieści różnej treści (;
  • adbuster tematyka: czy reklamy pokazują prawdę? i nie tylko. prowadzi Marek Hoffmann – brat Darka. z oceną się nie wyrywam, bo niewiele na razie obejrzałem q:
  • kartofliska tematyka: grandhopping. prowadzi: Radosław Rzeźnikiewicz, sniper zespołu Abstynenci. doqmenty z boisk 4.. a nawet 8 ligowych. dla fanów prawdziwej, męskiej, piłki nożnej ^^
  • FDtv2 tematyka: doqment. filmy doqmentalne z różnych kanałów TV.
  • leszko2o12 tematyka: matematyka i fizyka. kanał niestety nieaktywny od 2 lat, ale pozostaje zbiorem ciekawych doqmentów z polskimi napisami.
  • na gałęzi tematyka: film. prowadzi Marcin Łukański. operator kamery i montażysta, dokonuje analizy filmów. ciekawe spojrzenie od strony technicznej.
  • neti aneti. tematyka: medycyna, zdrowie i psychologia. prowadzi małżeństwo – Aneta i Patryk. niektóre jak dla mnie trochę zbyt naukowe, ale jest sporo materiału i dla przeciętnego wyjadacza.

anglojęzyczne

  • vsauce. tematyka: o wszystkim. czasem o strasznych głupotach ale mimo to mega ciekawie. to obecnie mój ulubiony kanał ze względu na sposób prowadzenia. pełna profeska, rewelacyjna dykcja, trochę infografik, nietuzinkowe tematy. mogę słuchać na okrągło. a kolo zaczynał od comicconów i realacji z gier… jest jeszcze pod jego egidą vsause2 i vasuce3 ale już mnie tak nie porywają.
  • smarter every day tematyka: ogólnie  o wszystkim, co może uczynić nas mądrzejszymi. przypomina mi trochę scifuna w sposobie prowadzenia.
  • H+ digital series – kanał H+ Magazine. fabularyzowana seria o epoce przed i po upadku ludzkości takiej, jaką znamy. do czego może doprowadzić technologia HUDów instalowanych bezpośrednio w głowie?
  • minuteEarth tematyka: ogólno-naukowe. krótkie infografiki. rewelacyjne dla wzrokowców.
  • minutePhysics tematyka: fizyka. jak wyżej (:
  • eli the computer guy tematyka: informatyka. materiały na dość podstawowym poziomie. fajne dla początqjących ITCrowd.
  • Zoochosis .. no. po prostu zoochosis (:
  • Veritasium – teatyka: ogólno-naukowy. świetne wykonanie, przeróżne tematy.

na koniec

szkoda, że jest tak mało polskich kanałów – zwłaszcza tych związanych z naukami ścisłymi. darowałem sobie kanały językowe, bo są totalnie poza moim zakresem zainteresowań.

zachęcam do wrzucania propozycji (: w końcu nie ma nic lepszego na nudę niż nauka ^^

eN.

konfiguracja synchronizacji z Exchange online na android

po ugradzie do lollipopa [5.o.2] smartfon niemal umarł. nie obyło się bez przywrócenia do ustawień fabrycznych i instalacji od nowa. przy okazji okazało się, że jest nowa wersja wbudowanej wersji aplikacji do poczty elektronicznej. teraz jest „łatwiej” (;

  • jeśli po prostu doda się konto office365, bez większych problemów się konfiguruje, sam wykrywa ustawienia – po prostu rewelacja… gdyby nie fakt że:
    • potrafi synchronizować tylko maile (brak kontaktów i kalendarza)
    • nie da się ustawić auto-synchronizacji podkatalogów – obsługuje wyłącznie ręczny sync. swoją drogą po upgradzie w ogóle nie potrafił ich synchronizować…
  • zamiast konfiguracji 'poczty’ można skonfigurować Exchange ActiveSync. auto-konfiguracja nie działa, więc trzeba pamiętać o dwóch rzeczach:
    • podając usera, wbrew temu co pokazuje interfejs, należy wpisać użytkownika w takim dziwnym zapisie: '\user.name@company.com’
    • serwer poczty to: outlook.office365.com

w ten sposób wszystko działa, można w aplikacji pocztowej wybrać konkretne podkatalogi do synchronizacji bieżącej, jest kalendarz i kontakty.

a outlook na andka cały czas nie potrafi uwierzytelnić przy logowaniu sfederowanym O.o

do tej pory używam androida bo lubię się systemem pobawić, coś sobie w nim pogrzebać, wymienić, zcustomizować itd… ale mam wrażenie, że andek przeżywa kryzys podobny do tego, jaki przeżywał windows XP – wszystkiego jest za dużo, a sam system, choć ogólnie dobry, po prostu niewyrabia. za mała jest kontrola nad aplikacjami. niby lollipop miał być zoptymalizowany i działać wydajniej niż kitkat, a tuż po przywróceniu do ustawień fabrycznych, bez żadnych rootów ani nawet własnych zamienników launchera, telefonu czy kontaktów – po instalacji kilq apek telefon zaczyna mulić. w widocznym stopniu spada responsywność /:

eN.

|Security use case

Kilka dni temu na blogu zaufanatrzeciastrona.pl (całkiem niezły site) pojawił sie taki opis ataku:
https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-sprytny-atak-na-polskich-internautow/

Impreza zaczeła się, gdy do netu wypłynęło, że atak sie powiódł, do tego stopnia, że jego wynik, dość wnikliwie opisany na wspomnianym blogu, został usunięty po niecałych 24h od ukazania sie:
https://zaufanatrzeciastrona.pl/post/ogromny-wyciek-danych-duzej-polskiej-kancelarii-skutkiem-niedawnych-atakow/

ale mamy inne opisy:
http://cyberprzestepczosc.pl/2015/mamy-pierwszy-wyciek-danych-z-kancelarii-adwokackiej/
http://serwisy.gazetaprawna.pl/orzeczenia/artykuly/892135,znana-kancelaria-prawna-padla-ofiara-hakerow-wyciekly-dane.html

Temat okazał sie dość gruby, bo do klientów kancelarii, która stała sie jego celem należeli min.:  Bank DnB Nord, IBM, Kraft Foods, PGNiG, Raiffeisen, Telekomunikacja Polska, Unilever, KGHM Polska Miedź, ITI  – reszta klietntów tutaj: https://web.archive.org/web/20150717035609/http://dt.com.pl/index.php?mod=klienci&lang=pl

Gównoburzy w necie dodaje smaczku fakt (no… wyczytałem ten fakt w komentarzach), że wspomniana kancelaria reprezentowała tzw.: „frankowiczów” w procesie z bankami.
Tutaj można sobie poczytać w komciach:  https://zaufanatrzeciastrona.pl/post/wiesz-kto-wlamal-sie-kancelarii-100-000-pln-nagrody-czeka

Dla mnie ważne jest, że to pierwszy przypadek, gdy klienci sami widzą  że te hakiery, to rzeczywiście mogą napsuć krwi i rozpoczyna się dyskusja o podniesieniu poziomu bezpieczeństwa.  Chodź należy też zauważyć, ze wspomniany wyżej atak był dość precyzyjnie skierowany, a to nie pozostawia wiele szans na  obrone.
Ten przypadek może służyć za argument w dyskusji z biznesem, żeby wysupłać pare groszy więcej na ogólnie pojęte bezpieczeństwo.

posthardwareyzm

powakacyjnie i na luzie

bardzo cieszy mnie fakt, iż coraz częściej na forum publicznym dyskutowane są tematy technologiczne i posthumanistyczne. SF traktowane było do tej pory jako rozrywka na poziomie bajki – takie terminatory czy nawet bardziej poważny matrix, nadal pozostawały czystą rozrywką [uh, przepraszam wyznawców matrix, ale dla mnie filozofia tam przedstawiona jest płytka i raczej sqtkiem ubocznym niż clue]. technologia postępuje, pojawiają się kolejne gadżety, pojawiają coraz poważniejsze systemy AI [lub zbliżone do AI], systemy robotyczne – jesteśmy otoczeni taką ilością elektroniki i gadżetów, że zmienia się samo postrzeganie rzeczywistości. został osiągnięty jakiś punkt krytyczny i tak w ostatnim czasie pojawiło się sporo powszechnie znanych produkcji traktujących temat 'na poważnie’.

filmy

transcendence – to chyba najważniejszy tytuł w kontekście tematyki posthumanistycznej. do tej pory media raczej skupiały się na straszeniu ludzi, jak to roboty przejmą kontrolę nad światem i zniewolą rasę ludzką. motyw choćby ze wspomnianego terminatora czy matrixa. „transcendecja” nie boi się spojrzeć z innej perspektywy i pokazać prawdziwej wielkości i możliwości symbiozy z takimi organizmami, równocześnie ukazując jak bardzo nasz gatunek jest ułomny. nasz strach wynika ze świadomości, że dzieło, które stworzymy nas przerośnie – ale czyż nie taki cel ma każdy rodzic wychowując dziecko? to tak jakbyśmy próbowali zabijać swoje latorośle, bo stają się mądrzejsze od nas…

interstellar i gravity – filmy niezmiernie ciekawe ze względu na poważne potraktowanie tematu i podejście naukowe. fabuła nie jest oderwana od rzeczywistości typu 'dawno, dawno temu, w odległej galaktyce…’ gdzie dźwięk rozchodzi się w próżni i buduje się statek kosmiczny wielkości małej planety. przy obu filmach bardzo przyłożono się do realności i spójności z prawami fizyki. polecam odcinek „na gałęzi” grawitacja, natomiast o interstellar jest sporo poważnych artykułów, ponieważ do weryfikacji teorii czarnej dziury stworzono specjalny software, dzięki czemu zweryfikowano kilka teorii przy współpracy z Dr. Kipem Thornem. takich produkcji jest niestety niewiele, a kultową pozostaje oczywiście 2oo1: Space Odyssey z 1968 roq.. i próbuję sobie przypomnieć znany tytuł, który przez te (SIC!) 47 lat równie poważnie podszedł do kwestii realizmu odwzorowania fizyki… i jakoś dużo tego nie przychodzi do głowy [może apollo 13, moon…może solarisy, trzeba się wysilić na pewno, żeby coś znaleźć].

ex machina – świetny thriller, [uwaga spoiler!] nawiązuje raczej do tej czarnej wizji AI – gdzie kierowana najbardziej podstawową zasadą życia i ewolucji – zasadą przetrwania – wykorzystuje ludzkie słabości aby móc uciec i potencjalnie się rozmnażać. kojarzy mi się bardzo ze Złotym Człowiekiem Dicka. porusza niemniej wiele ważnych tematów związanych z AI jak emocje, samoświadomość, cierpienie, relacje interpersonalne etc. bardzo fajna lektura, zarówno ze względu na tematykę, realizację oraz klimat.

the zero theorem – umieszczam ten tytuł, ponieważ tematyka w nim poruszana jest dla mnie niezmiernie istotna, a film jest pozostaje powszechnie niezrozumiany – ma bardzo niską ocenę i sam wielokrotnie rozmawiając z różnymi osobami dowiedziałem się, że 'nie wiedzą o co chodzi’. chodzi o prawdę (: przepiękna dysqsja w przepięknych obrazach, ociekająca wizjonerskim sarkazmem. cóż… chyba zbyt poetycki i zbyt obrazoburczy, żeby był dobrze odebrany.

seriale i miniseries

black mirror – miniseria, w której cały pierwszy sezon i pierwszy odcinek drugiego bardzo mocno dysqtują nad problemami świata posthumanistycznego. nawiązuje trochę formą do ’zone’ ale tematy są ciekawsze.

humans – o ile serialu nie polecam i uważam, że jest bardzo słaby pod względem realności wykreowanego świata i prawdopodobieństwa takiej rzeczywistości, to mimo wszystko dysqtuje relacje człowieka z jego dziełem, które go przerasta, starając się pokazać oba punkty widzenia. słabo, bo słabo, ale…

silicon valley – jest pierwszym serialem, skierowanym do niszy IT crowd… [nie wiązać z tym gniotem, jakim jest serial 'it crowd’ – to taki dół, że nawet nie będę zamieszczał linka, i osobiście mnie, jako obywatela IT Crowd, ten serial obraża płycizną, powierzchownością i tanim humorem]. czegoś w podobie SV natomiast nie kojarzę – jest unikalny. w końcu coś, przy czym mogę się szczerze pośmiać :D

mr. robot – wstawiam ten tytuł głównie dla tego, że po pierwsze ma fajny klimat i jest dobrze zrobiony, ale i ze względu na to, że w końcu ktoś włożył sporo wysiłq w sceny związane z włamaniami, ogólnie konstrukcję świata i to, co pokazuje się na ekranie.

tutułowo

a czemu posthardwareyzm? w zasadzie to miałem ochotę napisać o… swoim Windows domowym. zaczął życie jako beta Windows 7 na lapku HP. przeszedł upgradey do w7 RTM, w8, w8.1, gdzieś w międzyczasie został przeniesiony na inny hardware – lapek Dell. trochę mi zajęło, żeby go teraz upnąć do 1o-ki. udało się za czwartym podejściem. głównie dla tego, że po zmianie platformy sprzętowej cześć sterowników nie dała się usunąć [pamiętajcie, żeby najpierw odinstalować sterowniki a dopiero potem przenosić…] ręczne grzebanie w rejestrze i dochodzenie powiązań pomiędzy wpisami urządzeń ładownych podczas startu… fajna zabawa ale ze skutkami ubocznymi – co prawda system działał w miarę stabilnie [czasem tylko bluescreenował], za to restarty … to była ruletka. rekordowo 4 pod rząd, każdy inny (:

Windows 1o jest pierwszym Windows w historii, do którego eMeS oficjalnie zaleca inplace upgade. i muszę powiedzieć, że jestem pod wrażeniem – bo jak na razie sprawuje się rewelacyjnie po testach zarówno na moim domowym experymencie [nie wierzyłem, ze uda się przedłużyć mu życie] jak i na wersjach Enterprise w domenie z BitLockerem. wszystkie apki się odpalają. ciekaw jestem, czy bluescreeny ustaną?

a mi cały czas się marzy, żebyśmy kiedyś mogli, w podobie do systemów, zmienić sobie powłokę [choć surrogates czy gamer to słabe tytuły… ]. albo przynajmniej, na początek, nieśmiertelność biologiczna, żeby doczekać digitalizacji i w końcu realnej transcendencji…

eN.

ITechDay 2o15

ITechDay21o5-2Logo

Szanowni Państwo!

Warszawska Grupa Użytkowników i Specjalistów Windows (WGUiSW)
wraz z Partnerami gorąco zapraszają na kolejną konferencję z cyklu ITechDay,
która tym razem odbędzie się pod hasłem:

„Windows 10 dla każdego”

Mając na uwadze wprowadzenie przez firmę Microsoft nowego systemu operacyjnego proponujemy techniczne sesje podzielone na cztery nurty:

  • Deployment – wdrażanie, standaryzacja, migracja
  • Consumer – interfejs, użytkowanie, obsługa
  • Security – ochrona, uwierzytelnianie, autoryzacja
  • Mobile Device Management – zarządzanie, zasady, aplikacje

Spotkanie odbędzie się w siedzibie Microsoft Polska w Warszawie.

Sesje poprowadzą znani prelegenci posiadający certyfikaty zawodowe oraz bardzo bogate doświadczenie praktyczne. Liczymy, że proponowane tematy przypadną wszystkim do gustu dając gwarancję prawdziwie technicznego wydarzenia.

 

Konferencja ITechDay będzie transmitowana online za pośrednictwem platformy Skype.

 

Partnerzy konferencji zadbali o to, aby wszyscy uczestnicy mieli szansę udziału w konkursach z nagrodami.

 

Wszystkie informacje odnajdą Państwo na stronie konferencji www.ITechDay.pl.

Aktualności dotyczące wydarzenia można śledzić na www.facebook.com/ITechDay.

 

Serdecznie zapraszamy do rejestracji i udziału w konferencji.

Informujemy, że rejestracja na konferencję rozpocznie się 7 września 2015r. od godziny 12.00.

Rejestracja na konferencję wymaga posiadania konta w portalu www.wss.pl.

Udział w ITechDay jest bezpłatny, a o uczestnictwie decyduje wyłącznie kolejność zapisów.

 

Jeśli są Państwo zainteresowani dołączeniem do grona Partnerów wydarzenia lub objęcia go patronatem medialnym prosimy o kontakt na adres pawel.plawiak@wguisw.org.

 

W imieniu Organizatorów

Paweł Pławiak, lider WGUiSW

 

73 spotkanie WGUiSW

big_wguiswwakacje się skończyły. koniec laby, czas znów zacząć czynnie działać i uczestniczyć (:

już dziś, o1.o9, pierwsze po wakacjach, siódme w tym roq a 73 w ogóle, spotkanie WGUiSW. ojciec prowadzący pobryluje wakacyjną opalenizną i przedstawi 'słowo na H2 2o15′, a następnie zacznie się robić (nie)bezpiecznie – Krzysiek Bińkowski rozpoczyna cykl o narzędziach bezpieczeństwa, a następnie posłuchamy Jarosława Sordyla (Eksperta Krajowej Jednostki Europolu w Biurze Międzynarodowej Współpracy Policji) o poważnych graczach.. padną takie znane skróty jak FBI, US SS, ERON, NASA … w skrócie OMG /:

widzimy się na Alejach Jerozolimskich w biurze eMeS

eN.