cypherq

Całkowicie przerzuciłem się na Jabbera. Korzystam z niego, komunikując sie z innymi użytkownikami Jabbera, a także rozmawiając z użytkownikami Gadu - Gadu ( obie usługi na serwerze Chrome.pl ). Jest jednak pewien problem. Planowałem także korzystac z transportów MSN, jednak takowe niedziałają. Oto jak opisałem na jednym z forów mój problem:

Posiadam konto na serwerze chrome.pl, normalnie korzystam z Jabbera i jego transportu GG. Jednak gdy próbuję skorzystać z transportu MSN, pomysł upada. Próbowałem już na wielu serwerach, na takiej zasadzie:

- wyszukiwarka usług
- odpowiedni adres serwera
- odpowiedni transport
- rejestruj się ( user: nazwa@konta.com - może w tym tkwi problem, nie korzystam z Hotmaila tylko z Gmaila i oczywiście pass )

Później transport pojawia się na liście kontaktów, ma zaznaczone automatyczne wysyłanie statusu. Dodaję nowy kontakt ( kontakt%hotmail.com@msn.serwer.com/pl ) i …nie działa. Co robię źle? Czy ktoś może mnie uświadomić? Jeżeli zapomniałem o czymś powiedzieć, proszę o przypomnienie.

No właśnie. Czy ktoś ma pomysł jak rozwiązać ten problem? Jakieś własne doświadczenia? Próbowałem transportów MSN na sererach: JID.pl, maszyna.pl, jabber.nedbsd.nl i jeszcze jakimś czeskim. Kontakt (usługa?) pojawia się na liście kontaktów, jednak nie autoryzuje mnie a kontakty nie działają.

Gdyby ktoś mógł mi pomóc:

Update: Problem rozwiązany. Transport poprostu nie działał, zaczął działać dwa dni później, gdy automagicznie pojawiłem się na “dostępnym” na MSNie.

Czterdzieści ( 40 ) milionów polskich złotych to:

• 40 milionów złotych deficytu budżetowego
• kropla w morzu potrzeb polskich szpitali
• dofinansowanie szkół
• podwyżki dla nauczycieli ( tak, mama niewątpliwie ucieszyła się z zapowiadanej przez Giertycha podwyżki jej pensji o - bagatela - ok. 7 zł!)
• więcej pieniędzy na renty
• lub na pensje dla górników
• czy też lekarzy
• również kilka kilometrów autostrad…

…oraz całe multum rzeczy, które w biednej i ledwo zipiącej finansowo Polsce można byłoby załatwić za 40 milionów złotych. Niestety, ta suma z naszych podatków została dzisiaj przeznaczona na Świątynię Opatrzności Bożej ( patrz: Onet ).

I chociaż uważam się za katolika ( mam problemy z wiarą, ale mniejsza o to) to uważam, że przegłosowanie dzisiaj ustawy, która pozwoli rządowi przeznaczyć tak ogromną sumę pieniędzy na budowę kolejnego świątyni w stolicy, zwyczajnie zakrawa na kpinę.

Czy ktoś już może testował alternatywy dla Gmail Mobile? Tzn. aktualnie jest tylko jedna, mianowicie: GmailPocket. Nie testowałem jej jednak z powodu braku funduszy. Może Wy spróbujecie? Logujecie się przez przeglądarkę internetową waszego telefonu, to wszystko. W odróżnieniu od Gmail Mobile nie potrzeba tutaj aplikacji klienckich. Drugą alternatywą jest, a raczej była Gmail Wireless, serwis nieczynny, którego twórcy zaprzestali rozwijania kodu. Nadal jednak można ściągnąć ostatnią znaną wersję projektu, napisaną w PHP i postawić na własnym serwerze.

Jeśli ktoś zna jakieś inne alternatywy, niech się z nami podzieli. Ja sam używam Gmail Mobile, ale tylko w wyjątkowych sytuacjach, bo dostęp GPRS nadal jest w Polsce dosyć drogi.

Jeśli ktoś jeszcze potrzebuje takowych, właśnie się zorientowałem,  że mam ich na pęczki. Kto chce, niech napisze na mejla podanego w dziale “O mnie“.

Atak na serwis o tematyce bezpieczeństwa informatycznego Hacking.pl, jak możemy przeczytać w jednym z ostatnich newsów został przeprowadzony

10 stycznia w godzinach wieczornych gdy uzyskano nieautoryzowany dostęp do serwera hacking.pl.

Zaglądajac wtedy na stronę tego serwisu pomyślałem sobie - mała awaria. Nawet po tym, jak świat ( no dobra, Polskę ) obiegła wieść o ataku na Hacking.pl, zatanawiałem się, ile może trwać określanie i usuwanie skutków włamania, sposobu uzyskania nieuprawnionego dostępu itp. Zastanawiałem się, co Gorion ma wspólnego z ów serwisem ( w końcu nie pracuje tam od ponad pół roku ) i czy atak ten ma coś wspólnego z serią ataków na inne serwisy o podobnej tematyce ( Hack.pl, 7thGuard.net, ihack.pl ). Chociaż nie popieram działań Goriona, śmieszy mnie jego wyniosły styl bycia, a także fakt, że zawyża poziom swoich umiejętności, to jednak atak na Hacking.pl, a także sposób w jaki został przeprowadzony uważam za coś, co przewyższa dotychczasowe “osiągnięcia” Pawła Jabłońskiego. Tym bardziej po ujawnieniu śladowych szczegółów ataku ( notka na Hacking.pl a także news w portalu Interia.pl ). W tym pierwszym możemy przeczytać:

W tym przypadku wandale wykasowali również wszystkie pliki oraz bazy danych robiąc z serwera swoistą tabula rase.

Zabawne. Włamywacz umieszcza na podmienionej stronie link do logów rozmów Viedźmy z Gorionem w którym wyśmiewa  jego rubaszny styl, brak ogłady i nieokrzesanie. Sam tymczasem prezentuje jeszcze niższy poziom. Wymazanie zawartości baz danych oraz pozostałych katalogów to czysta i niczym nieusprawiedliwiona złośliwość. Nie usprawiedliwiają tego ani gościnne występy Goriona, ani ostatnio popularne słowo “lanserstwo”, ani żadne inne okoliczności. Tym bardziej, że w newsie portalu Interia, czytamy:

Chcieliśmy udowodnić, że serwisy o bezpieczeństwie są słabo zabezpieczone. Nasz włam był bardzo lamerski. Za pomocą brute force włamaliśmy się na konto stojące na serwerze hakcing.pl, później odpaliliśmy exploita… i zdobyliśmy dostęp do roota -

Więc są słabo zabezpieczone czy nie? Bo łamanie bruteforcem to chyba nie jest efekt złego zabezpieczenia ( tym bardziej, że nie łamano hasła roota, a jednego z userów ). Włamywacze mieszają się w zeznaniach. Z jednej strony “Udowodnimy jak słabo są zabezpieczeni”, a z drugiej - “nie potrafiliśmy wykorzystać/znaleźć żadnej luki, więc uzyskaliśmy hasło siłą”.

To tak jakby wejść do czyjegoś domu, wykopując drzwi, a następnie podpalając cały dom i wychodząc. Wszystko, by udowodnić, że dom był słabo zabezpieczony.

Sęk w tym, że wirus rozsyła link nie tylko do kontaktów z Gadu Gadu, ale także Messengera. Autor postarał się o prawdziwy kombajn i chyba pochodzi z zagranicy. Tam, patrząc na zagraniczne fora, wybuchła mini epidemia rozsyłania takich nieautoryzowanych wiadomości. W Polsce jak dotąd nie zanotowano szczególnie wysokiej aktywności, tak więc o wirusie wiadomo niewiele. Tym lepiej dla ludzi wciąż korzystających z Internet Explorera.

Powiązana notka 

Korzystając z tego, że mój mózg pracuje ostatnio na najwyższych obrotach. Nie wiem z czego to wynika, ale z biegu rozumiem matematykę, piszę na maksa sprawdziany z tematów na które teoretycznie nic się nie uczyłem, programuję, piszę na blogu, czytam a mój mózg nie ma dosyć. Nic, tylko korzystać. Za niedługo chciałbym opublikować wpis dotyczący Goriona. Nie będzie napastliwy, nie będzie bronił tegoż osobnika. Napewno będzie inny niż te, z którymi mamy doczynienia na innych joggerach ( nie chwalę się, naprawdę będzie inny ) Ponadto chciałbym napisać nieco o C# i algorytmach… Mam nadzieję, że moje biorytmy psychiczne prędko nie spadną.

Dla zainteresowanych, popełniłem nową wersję O mnie - zachęcam do przegądnięcia. Kawałek na dzisiaj?  Genialny, lekki, funkowy utwór Bitman & Roban - Get on the floor - polecam.

Nie mam zielonego pojęcia czy to jakiś nowy kod, powstały na fali sukcesu poprzedniego “trojana gg”, czy to poprostu ulepszona wersja tegoż kodu. Faktem jest, że oprócz linków i redirectów do serwerów z trojanem, mamy też nowy typ wiadomości - reklamę. Oto jej treść, dostałem ją od własnej dziewczyny więc na pewno nie wysyłała tego świadomie:

check www,hothotmodels,net/fullmovies,php

Proszę zwrócić uwagę na niezwykle pomysłowe zagranie, czyli przecinki w miejsce kropek, które sprytnie i finezyjnie ominą nasze filtry antyspamowe. Strona, jak łatwo się domyślić, to zwykły portal erotyczny (ładnie ubrane w słowa, prawda?), oprócz otworzenia się galerii ze “zdjęciami” nie dzieje się nic. Wracając od mojej lady powiem coś więcej na temat samego trojana.

A co, też sobie jakieś wykombinuję. Będą stricte informatyczne i przynajmniej połowa z nich się uda. Tak sobie myślę, że najbardziej w nadchodzącym roku chciałbym napewno:

1. Algorytmy, algorytmy, algorytmy. Właśnie zaczynam zagłębiać się w serii sześciu artykułów dotyczących Struktur Danych, całość - idealnie dla mnie - okraszona przykładami w C#. Zagraniczni, cenieni specjaliści to dobry początek, gdy własne implementacje sortowań już nie starczają. Mimo, że czuję się w tej dziedzinie mocny, to jednak patrząc na Zyx’a (1,2) mam wrażenie, że jestem w tyle.
2. Matematyka / fizyka - coś co koniecznie muszę nadgonić. Tłukiem nie jestem, ale z programowania też wychodzi się z wprawy… nie programując. Godzina poświęcona matematyce dziennie powinna wystarczyć. Gorzej z jej egzekwowaniem.
3. Chciałbym rozwinąć projekt klienta GG w C#. Czyt. wpłynąć na jego mobilność, szybkość oraz niezawodność. Nie mam jakichś wielkich planów co do niego. To świetna nauka WindowsForm jak i całego C#, no i jest się czym później pochwalić przed znajomymi
4. Coś na wzór MoonEdita, czyli wieloosobowy edytor tekstowy. Kto wie, jak potoczy się to przedsięwzięcie, narazie powstał projekt, który przenoszę z głowy na kompa :]

O, jeszcze jedno. Piosenka na dziś, czyli do każdej notki kawałek godny polecenia. Na dzisiaj, niech będzie to The Pixies - Velouria z albumu Death to the Pixies.