San Diego – inaczej zwane przez niektórych „najmądrzejszym miastem Ameryki„. To m.in. za sprawą wdrożonego około 2 lat temu programu paru tysięcy lamp ulicznych, które oszczędzają energię a także w razie potrzebny zapewniają odczyt nagranego video (z dźwiękiem) dla odpowiednich służb. Początkowo nieco eksperymentalny i klasyczny projekt ostatnio za sprawą…
Czytaj dalej »
Dwie placówki zlokalizowane są: w Kanadzie oraz USA, a ich wnętrze wygląda mniej więcej tak: Całość pobiera moc około 300 megawatów, czyli tyle ile generuje cała mała elektrownia w Polsce. Używane są one na wewnętrzne potrzeby firmy BlockStream, ale są też do wynajęcia: The facilities account for a combined 300 megawatts…
Czytaj dalej »
Kolega lub koleżanka chce 300 BTC od Biance za nieopublikowanie około 10 000 zdjęć klientów giełdy. Poza „zwykłymi zdjęciami” są tam też uwiecznione np. paszporty czy inne dokumenty identyfikacyjne. Giełda pisze tak: If you are able to provide any information to help identify this person and allow us to pursue…
Czytaj dalej »
Ciekawostka wakacyjna, którą raportują użytkownicy Reddita – do kradzieży koparki, która posłużyła następnie do kradzieży bankomatu doszło w tym roku w Irlandii. Wygląda to na prace rozbiórkowo-budowlane? Tak, tylko zdecydowanie bez pozwolenia: –ms
Czytaj dalej »
Tak, rozpakowujesz zip-a, a w środku jest ten sam zip. Jeśli rozpakowujesz go do skutku, dotykasz niskończoności ;-) Ten opisywany już kiedyś temat nadaje się na zip bombę (miejmy nadzieję, że wszystkie antywirusy radzą sobie z takim zip-em bez problemu). Ale jak zbudować takiego zip-a (precyzyjniej: gzipa) od zera? Temat nie jest…
Czytaj dalej »
Podatność zgłoszona w ramach programu bug bounty. Historia jest krótka ale pouczająca (ile to razy słyszeliśmy, że SQL injection to jakaś stara podatność i nigdzie jej nie można znaleźć?). Dostępny plik WSDL definiujący endpointy API – w tym testowe funkcje (całość w domenie starbucks.com.cn) SQL injection w jednej z funkcji Wstrzyknięcie…
Czytaj dalej »
Ciekawy podcast: „SATCOM PIRACY INTERVIEW” – rozmowa pewnym panem, który w latach 90-tych, z terytorium Brazylii używał satelitów do niekoniecznie legalnych rzeczy. Czy dało (da się?) się w jakiś sposób przesyłać własne dane przez satelity? Pamiętajmy, że sprzęt tego typu spędza w kosmosie czasem wiele dziesiątek lat. Sami odpowiedzcie sobie jak…
Czytaj dalej »
Poranna gimnastyka umysłowa. Długie wyjaśnienie w linkowanym tekście, krótkie tutaj: [’1′, '7′, ’11’].map(parseInt) doesn’t work as intended because mappasses three arguments into parseInt() on each iteration. Żeby jeszcze bardziej zachęcić do przejrzenia cytowanego opisu, polecam zacząć od tego wpisu (o co chodzi z: if(!!x === !!yy) ?!?). A chcącym rozwijać się dalej – nasze opracowanie: XSS –…
Czytaj dalej »
Ciekawe pytanie o zachowanie Windows 95: I was playing Hypnospace Outlaw, a game about a retro-themed OS. This OS has a peculiar behavior that when loading a webpage, wiggling the mouse cursor will load the page faster. Ktoś odpowiada, tak tak, to znany ficzer (to znaczy bug) Windowsów w dawniejszych…
Czytaj dalej »
Libra ma być udostępniona w pierwszej połowie 2020 roku, obecnie trwają testy. Poza Facebookiem projekt wspierają takie organizacje jak Visa, Mastercard, PayPal czy PayU. Projekt brzmi bardzo ambitnie: Libra, which will let you buy things or send money to people with nearly zero fees. You’ll pseudonymously buy or cash out…
Czytaj dalej »
Gra Squally z dostępna jest na Steamie. Twórcy reklamują swoje dzieło tak: Squally is a 2D puzzle RPG game where you hack to progress — WITHOUT boring lessons, lectures, nor the need for prior experience. Instead, Squally teaches hacking through fun engaging puzzles where learning is a by-product. Opinie są…
Czytaj dalej »
Ciekawe rozwiązanie, które będzie testowane na produkcji (realni klienci, realne środku, realne terminale) w jednym z brytyjskich banków. Rozwiązanie wygląda podobnie jak np. Apple Pay powiązane z telefonem, który ma czytnik biometryczny (wybieram płatność, potwierdzam za pomocą skanu palca lub Face ID, przykładam urządzenie do terminala (NFC), płatność zakończona. Tylko……
Czytaj dalej »
W oryginalnej wersji wyglądało to tak: for ( ; ; ) { window.alert(„ ∧_∧ ババババ\n( ・ω・)=つ≡つ\n(っ ≡つ=つ\n`/ )\n(ノΠU\n何回閉じても無駄ですよ~ww\nm9(^Д^)プギャー!!\n byソル (@0_Infinity_)”) } Policja przesłuchała młodą dziewczynę – w tle dość poważne zarzuty, gdzie pojawiają się takie frazy jak „unauthorized malicious program” czy „criminal act”. Nie skończyło się tylko na problemach 13-latki – policja postanowiła też…
Czytaj dalej »
Piorunujące info tu. Repozytorium na GitHubie – tutaj. Przypominajka poniżej: Po co Microsoft wykonuje taki krok? Może to balon próbny przed większymi inicjatywami tego typu? Sami piszą tak: Our goal is to build an even better user experience in partnership with the community. Dla pewności – kalkulator będzie przechodził testy…
Czytaj dalej »
Ten sam badacz który zlokalizował niedawno otwartą bazę Mongo zawierającą dane z chińskiego systemu monitorującego obywateli, poszedł trochę dalej i namierzył takie coś: CPR-1000 to chiński reaktor (moc 1000 megawatów). Co może oznacząć 'CGNPC.CPR-1000 remote access console’ ? Nic? Dane logowania do systemu zarządzania systemem? Tylko wpis zupełnie informacyjny? Honeypot?…
Czytaj dalej »
