Allview X2 Xtreme – jest już ROOT (also Blu Pure XL, Gionee ELIFE E8)

3

Jeśli ktoś jeszcze zastanawia się nad kupnem Allview X2 Xtreme (którego po poszukiwaniach wyhaczyłem w black friday za 400zł taniej) to nie musi już dalej gdybać – udało się telefon zrootować, pomimo niepewnych początków i problematycznych prób jednego z użytkowników XDA. Szczerze powiedziawszy dwa tygodnie temu jak pierwszy weekend zaczynałem nad tematem kombinować dochodziły do mojego mózgu sygnały, że wpindoliłem się na minę na którą nigdy nie będzie ROOTa. Na szczęście moje życie to same pomyłki i również tutaj nie zawiodłem.

Allview X2 Xtreme ROOT

Debian Wheezy OpenSSL heartbleed patching tutorial

0

Quick tip about patching CVE-2014-0160 vulnerability, in this case we gonna take care of Debian 7. There’re few ways to secure your server (recompilling package with no-heartbleed switch, disabling ssl support or else), but here’s (imho) easiests and fastest solution using already patched packages.

Update 2014-04-09 19:55: Hours after I wrote this tutorial openssl and libssl packages were updated in wheezy repository. Right now just run:

sudo apt-get update
sudo apt-get upgrade

That’s all. Remember to regenerate your certificates.

16/05, 00:49: Od dziś korzystam z CloudFlare – raz, dwa, raz, dwa, test mikrofonu

Wpieniłem się tej nocy, gdy kolejne setki słupów DDoS’owało mój serwer i mego opuszczonego bloga… no dobra, nadal DDoS’ują.

Od teraz providuję się CloudFlare’em… jeśli jakieś problemy będą, to dajcie mi znać, proszę. Szczególnie przez pierwsze dwie doby, zacisnąłem pasa na procesach serwerowych, wiec póki ataki zbieram, to może się często error 503 pojawiać, a na odświeżenie DNS’ów będzie trzeba troszkę poczekać.

Kolejna rzecz z cyklu „nigdy nie chciałem, ale muszę/musiałem”.

Orange, macie ładną stronę i dobry feedback… 2/10

2

Szybki hejt: W grudniu pisałem o tym, że Orange ma niezadbane opisy na stronie, które pozbawiają mnie czasami kłębków włosów. 14 stycznia dostałem w końcu maila:

[bla bla bla]

W odpowidzi na przesłane zgłoszenie wyjaśniam, iż zgłoszona przez Pana sugestia została przekazana do Administrtora portalu celem weryfiakacji treści opisującej wskazaną usługę oraz jej poprawy pod kątem merytorycznym.

[bla bla bla]

Ledwo przed publikacją zauważyłem te efekty trwającego kaca sylwestrowego.

Tak sobie co jakiś czas wejdę, zerknę… nic się nie zmienia:

I zanim cały świat postanowi Ci wcisnąć swoje żarty, nie tylko prima aprilisowe

7

Gruba przesada, wstaję z łóżka… ledwo się położyłem kilka godzin temu, tu jeb:

Spierdalaj wiosno, jesteś pijana...

Dzień przed KWIETNIEM! Brakuje tylko soczystej „k…”. Eh…

Sprawa druga, pisze do mnie spanikowany kolega ledwo powstrzymujący swoją padaczkę, podrzuca link do bloga o mikrokontrolerach, tam komunikat:

18/11, 17:04: ImageShack chyba na dobre podziękuję

Nie tak dawno temu wprowadzono limit 500 zdjęć, ponad tydzień temu wyszło na jaw włamanie do całej infrastruktury serwisu (gdzie dostęp hakerzy mieli przez lata + wytknięto porażające błędy administracji infrastrukturą informatyczną) i jeszcze dodatkowo zaliczyli wpadkę z upublicznianiem adresu IP „anonimowych” uploaderów przed/wczoraj.

Mógłbym to przeboleć, bo swoich pornofotek nie trzymam na tym serwisie, lecz dzisiaj kilka godzin temu usunąłem ponad 50 zdjęć z serwisu, a nie „odzyskałem” miejsca na nowe… co uniemożliwiło mi wrzucenia nowych i musiałem posłużyć się imgur’em, bo moje konto oscyluje wokół tych nieszczęsnych 500-set.

No super dbasz o swoje dane osobowe

3

Kretyństwo. Leży mi w szkicach jakaś sprawa zjechania pokemonów na facebook’u. Temat stanął a dzisiaj się kolejny genialny pustak trafia – góra strony głównej. Pora końców klas maturalnych, co po niektórzy muszą się pochwalić swoimi świadectwami:

Baza peb.pl wykradziona? No nie wiem…

5

8 kwietnia dwa niebezpieczniki polskiego internetu (czyli sam Niebezpiecznik i ZaufanaTrzeciaStrona) puściły informację o rzekomym włamaniu na forum peb.pl i dump’ie bazy z dwoma milionami użytkowników. Ktośtam podobno dostał spam na unikalną skrzynkę użytką przy rejestracji na peb’ie, oryginalny niebezpiecznik podobno „sprawdził”, ZTS podłapało pewnie temat i to samo napisało.. i tak oto mamy sielankę, bo już po dwóch dniach DziennikInternautów łapie temat i pisze (kopiuje bym rzekł) o tym u siebie.

W sumie to były święta, to pewnie stąd te opóźnienia. Cała ta sprawa wygląda dość zabawnie, szczególnie ze strony „administracji” peb jak i po przeprowadzonym „wywiadzie” z „hackerem”, który stoi za tym zajściem… a po za tym informacja o tej bazie wystartowała 5 dni temu!

I dopiero po trzech dniach ktoś zechciał o tym pisać?!

Nieszczerość Facebook’a

0

Dwie szybkie rzeczy:

Jeśli dostaniesz od znajomej, znajomego link do jakiegoś prywatnego zdjęcia, które jest widoczne na przykład tylko do znajomych tej osoby, a Ty jesteś osobą „nieznajomą”, to zamiast dostać informację w stylu „nie masz prawa tego oglądać” dostajesz zawsze okno „Zawartość chwilowo niedostępna”, a potem opis: „Nie można wyświetlić żądanej strony. Może ona być chwilowo niedostępna, wybrany link może nie działać lub możesz nie mieć uprawnień do wyświetlania tej strony.”

A to ciekawe. Facebook głównie informuje o „chwilowej niedostępności zasobu” – każdy widząc taki tytuł, opisu nie czyta: trudno, link teraz nie działa, spróbuję potem. Nope! O „braku uprawnień” które jednak są przedstawione w opisie dowiedziałem się teraz, jak raczyłem skopiować owy opis.

To pierwsza taka „brzydka” rzecz, druga, która mnie zadziwiła ostatnio:

Znowu naiwności na FB: Mówię „Hi”, daję link, ty klikaj

0

Raz na jakiś czas wchodzę na Facebook’a, standardowy motyw: kupa bezsensownego śmiecia, same filmiki, zero ciekawej treści, głupie łańcuszki, ale nie dzisiaj.. dziś dostaję wiadomość.. a nawet jej zwielokrotnienie od kilku (nieznanych mi) osób – już wiem, nowy syf atakujący naiwniaków się rozprzestrzenia ;-)

No to dostajemy wiadomość o treści:

hi
http://www.daacco.com/images/homepage.html

No to najszybsza prosta analiza

Bierzemy dowolny edytor tekstowy, w moim przypadku Notepad++, otwieramy podesłany link, pierwszy wynik?

Wyciąganie hasła z bazy Firefox’a

0

Firefox jak wiele modernistycznych przeglądarek ma opcję zapamiętywania haseł. Dla wielu ludzi wystarczające zabezpieczenie, wiele osób nie potrafi „odczytać” co kryje się za gwiazdkami czy kropkami automatycznie wprowadzanymi przez przeglądarkę np. w przypadku napotkania formy logowania – i tak uważamy się za dostatecznie zabezpieczonych, nawet jeśli używamy hasła głównego.. a co jeśli przeglądarka o nie nie pyta co logowanie na stronę?

Pokażę na swoim przykładzie, jak łatwo można ominąć te wszelkie „zabezpieczenia” samymi, codziennymi wtyczkami z naszej przeglądarki. Strzeżcie się szczególnie developerzy.

Wiedza z Jeb się! Zanim zaczniesz projekt

0

Hej młody(?) webdeveloperze. Oddam Ci dzisiaj kilka propozycji i moich doświadczeń zanim zaczniesz pracować w tej jakże gównianej branży.

Na początek polecam Ci przeczytać dwa moje starsze wpisy: Jeb się! – który opisuje moje zmagania się z pewnym strasznym zleceniem – oraz Jeb się! 2 – który dopowiada więcej do wcześniejszej historii.

Oczywiście przyjmuję, że masz już kilka mniejszych lub większych projektów za sobą i co najmniej wykonałeś już kilka zleceń dla znajomych, niekoniecznie za miskę ryżu.

Spoofing w sieci GSM

2

Sluchaj dasz rade jakos teraz kupic karte uzup.Plusa 50tke?Odp na ten nr to bardzo wazne jest! pisze kasia!

Dorwałem dzisiaj telefon swojej lovy, aby poprzeglądać sobie smski, natrafiłem na taką wiadomość z numeru 797 808 426 i stwierdzam, że jakaś głupia osoba szuka sobie jelenia do zasilenia konta..

Szybkie pytanie: Odpisałaś coś na to? – Nie

No ale nie każdy czasem jest w stanie na tyle pomyśleć, by nie dać się wychujać w takich sytuacjach. Szczególnie ciężko, jeśli ofiara – moje kochanie – nie zna żadnej Kasi.. no i rodzi się problem z wyłudzaniem. Spośród tylu popularnych imion, akurat wybrano Kasię.. Ja bym chociaż spróbował z Anią, a do popularności nazwiska „Nowak” dopisał N. – pewnie efekt byłby lepszy.

Strzeżcie się! 10zł nagrody dla tego, kto odnajdzie tego żałosnego sprawcę i mi go tu pokaże!

Niezbędnik informatyka. Narzędzia ratunkowe.

7

Hirens BootCD

Każdy informatyk bardziej wprawiony w naprawy systemów powinien być wyposażony w niezbędne narzędzia które mogą się przydać chociaż przy próbie ratowania swojego systemu operacyjnego. Narzędzie do partycjonowania, linia poleceń, testowanie sprzętu czy skanowanie dysków… Oto lista rzeczy, z których korzystam w takich przypadkach.

WordPress, komentarz i link

0

Tak wchodzę sobie na moje wordpressowe strony i w ciągu ostatniego miesiąca jakąś większą nawałnicę spamu dostrzegłem. Wiadomo jak dzisiaj wygląda reklamowanie się w internecie, ale czy widząc taki obrazek:

Swoją drogą, adekwatna domena w linku w pierwszym od góry komentarzu ;-)

nie uważasz, że jednak powinno się podarować pola podawania linku przy pisaniu komentarzy w WordPressie?

IP świadomie nie cenzuruję, bo moje wkurwienie przez to spamowanie pchnęło mnie do tworzenia wieeeelkiejjjj bazy IP do… pokazania światu ;-). Za jakieś miesiące opublikuję i nie będzie to tylko lista z komentarzy jakie tu zawitać chciały.

Aktualizacja 2013-02-23 20:25: Moja banlista pojawiła się na platformie projektów.