Kontynuując tematykę chakiera zaobserwowałem prawidłowość - im więcej piszę o tym jak durne listy odzyskaj-mi-hasło-do-cudzej-skrzynki-prosze ludzie wysyłają, tym więcej tych listów lub wpisów się pojawia.

Przeczytaj resztę wpisu »

W jaki sposób zmusić użytkownika banku do zapisywania hasła dostępu do panelu on-line na karteczce? Hasła, które powinno być tylko w jego pamięci… a jeśli zapisane, to w jakimś bezpiecznym, szyfrowanym kontenerze? Jak zmusić go do umieszczenia tego hasła literka po literce na KARTCE? Genialny sposób znalazł ING BSK i Pekao (i być może i inne banki).

Przeczytaj resztę wpisu »

Przecudowne maile dostaję:

Przeczytaj resztę wpisu »

Nie ma to jak zrobić hyde-park, a właściwie pozwolić na wypowiadanie się na forum każdemu. Bez rejestracji i bez kontroli wypowiedzi. W końcu wolność mamy i jak tu kontrolować co ludzie mogą a co nie mogą mówić? Nie wypada… A, że ludzie to nie ludzie…

Przeczytaj resztę wpisu »

Chciałem przystąpić do OFE. Wybrałem ING OFE poprzez mBank - kliknąłem i czekam na umowę. Umowa przyszła pocztą, więc czytam i znajduje w niej znajomy podpunkt:

Wyrażam zgodę na przekazywanie moich danych osobowych w celach marketingowych (w tym również na przekazywanie na wskazany przeze mnie adres e-mail informacji handlowych)… itp. itd. zgodnie z ustawą itp. itd.

I… krzyżyk TAK jest zaznaczony. Eeee? WTF? Lub po polsku - co kurwa?!? Ja nic nie zaznaczałem! Ja rozumiem, że np. w sklepach internetowych trzeba się zgodzić na takie przetwarzanie, żeby mogli wystawić rachunek lub fakturę - informują o takiej konieczności, więc w porządku. Ale tu nie informują. Tu dają wybór… ale decyzję podjęli za mnie. No zaraz zaraz, ktoś chce mnie wydymać! A zasadniczo nie “ktoś”, ale oddział ING ul. Ludna 2, 00-406 Warszawa lub mBank (lub wszyscy… ).

Śmiesznie jest chodzić z testerem kabla UTP i szukać, w którym miejscu dochodzi do niekontaktu na jakiejś parze przewodów. Jeszcze śmieszniej jest, gdy okazuje się, że sieciówka pada, ale specyficznie - tylko “gigabit”… Ale po kolei.

Przeczytaj resztę wpisu »

Z racji pewnych zmian organizacyjnych nastał czas przebudowy sieci windowsowej w naszym labo (dotychczas siedziało to na zwykłej Sambie z lokalną bazą kont) - w końcu trzeba zrobić to w pełni profesjonalnie. Docelową strukturą ma być kontroler domeny (PDC) na Sambie z bazą użytkowników w LDAP. Cały dzień walenia się z tym i w końcu z dumą mogę uznać - działa. Ale babrania się (i nauki) co nie miara. Przeczytaj resztę wpisu »

W Liferei (czytnik RSS) mam pozycję newsów z linux.pl… nie wiem nawet czemu, bo na pewno nie z powodu fachowości prezentowanych materiałów. Rozwaliło mnie źródło newsa o nowym Firefoksie 2.0.13.

Przeczytaj resztę wpisu »

Wygląda na to, że w USA skutecznie niedawno opatentowano… smartphona. A właściwie telefon komórkowy z zewnętrzną pamięcią, dostępem do internetu, aparatem/kamerą i możliwością odgrywania filmów i muzyki. Technologia istniejąca na rynku od 12 lat. Piękny przykład ogłupienia i wykorzystania systemu patentowego do własnych celów.

A jakich celów? Minutę po przyznaniu patentu zostały złożone pozwy wobec sporej liczby dużych firm, m.in. Motorola, Apple, Nokia, Sony Ericsson itd. Bardzo słusznie, w końcu sprzedają oni produkty naruszające ten patent! Buahaha ROTFL

CERT Polska pisze, że ich ARAKIS wykrył 18 stycznia 2008 r. wykorzystywanie exploita na lukę w MyBB 1.2.10… to są niesłychanie szybcy lub niesłychanie skuteczni, bo exploit ten chodzi w sieci od mniej więcej czerwca-lipca 2007 roku! Nie był wtedy jeszcze opublikowany na np. Milw0rmie - po prostu “korporacje” z Rosji używały go raczej po cichu do budowania mniejszych czy większych botnetów z serwerów WWW. Dodam również, że luka załatana została 8 stycznia. NASK chyba nad tym ARAKIS-em powinien jeszcze popracować… ale doceniamy, doceniamy .

BTW. Proszę się nie sugerować treścią newsa na CERT Polska, że “Zaledwie dwa dni wcześniej upubliczniono informację o luce” - to jest bzdura, chyba, że przez “informację o luce” mają na myśli wrzucenie exploita na Milw0rm itp.