czwartek, 19 grudnia 2013

Grafen

Grafen to świetny przewodnik elektryczności posiadający bardzo małą rezystancję. Jest zbudowany z atomów węgla. Sam grafen ma ogromną szansę zastąpić w niedalekiej przyszłości krzem. Czy ktoś z Was wie coś więcej na temat tak popularnego w ostatnim czasie w mediach grafenu? Uważam, że to dobra chwila na zainteresowanie się tym tematem i ogromna szansa dla Polski. Nasz kraj zaczął już przemysłową produkcję tego materiału.



poniedziałek, 21 października 2013

środa, 9 października 2013

SQL - avg po id z dwóch tabel

Piszę, bo jak zawsze o tym zapomnę ;)
select ma wyciągać dane uśredniane dla dane id  z dwóch tabel.

select a.id_mac, a.id, a.ip,avg(a.ping), avg(a.sila),avg(a.jakosc) from wynik AS a  INNER JOIN mac_list AS b ON a.id_mac = b.id group by a.id_mac;

poniedziałek, 16 września 2013

Ciekawe kanały na YouTube

Chce podzielić się z Wami listą subskrybowanych przeze mnie kanałów na YouTube. Jeśli znacie jakieś ciekawe i warte subskrybowania kanały to proszę, dajcie mi znać w komentarzu lub na mail. W dobie dzisiejszej żałosnej telewizji tylko YouTube jest jakąś realną alternatywą aby oglądać to co kogoś naprawdę interesuje i bez setek reklam przerywanych programami.

Ja właśnie coraz częściej kończę wieczór właśnie z moim smartfonem, na którym oglądam subskrybowane programy z YouTube niż z telewizorem.

poniedziałek, 2 września 2013

Informacja telefoniczna

Zauważyłem, że coraz więcej osób wyszukuje w Google numer na informacje telefoniczną. Nie wiem z czym to jest związane - przecież większość osób ma dostęp do Internetu, a to właśnie w Internecie jest łatwiej znaleźć wszystkie informacje na temat numeru telefonu niż w usłudze zwanej informacją telefoniczną.

wtorek, 16 lipca 2013

Hack VoIP #6 - Voice Logger astTECS

Voice Logger astTECS - bypass login & arbitrary file download

Dzisiaj, o błędach w Voice Logger firmy astTECS i o moim doświadczeniu w zgłoszeniu / w próbie zgłoszenia tej podatności. Usiłowałem i nie dałem rady. Próbowałem przez LiveChat na stronie firmy, próbowałem pisać maile do techniki. Nic, zero odzewu i zero zainteresowania ( no może oprócz Pani z LiveChata, która to skierowała mnie do techniki), a czekałem chyba z miesiąc z publikacją.

czwartek, 13 czerwca 2013

Nagios i trapy po SNMP

No to po ciężkich męczarniach z snmpd, snmptt i snmptrapd w końcu udało mi się dojść do porozumienia.  Nie chcę tutaj opisywać jak skonfigurować nagios'a z snmp trapami ale tylko pokazać jakie miałem problemy.

wtorek, 11 czerwca 2013

Pozycjonujesz bloga? Zdobądź darmowe linki dofollow

Każdy, kto pozycjonuje bloga czy stronę internetową wie jak bardzo są do tego potrzebne linki, które pozwolą wzmocnić pozycję WWW w Google. Zdania są podzielone, czy mają być to linki nofollow, dofollow itp. Ja uważam, że najwięcej dają linki dofollow, czyli bez atrybutu rel="nofollow".

środa, 5 czerwca 2013

Generowanie bitconów za pomocą JavaScript

Nadeszła pora na generowanie bitcoinów w przeglądarce internetowej. W ten oto sposób dzięki odwiedzającym naszą stronę możemy mnożyć swój wirtualny majątek. Fakt, użytkownicy/czytelniczy takich stron mogą się nieco zdziwić że ich CPU jest troszkę za mocno używane no ale życie górnika nie jest łatwe ;)

poniedziałek, 3 czerwca 2013

wtorek, 14 maja 2013

Log parser

Wrzucam prosty parser logów z plików CSV.
Ma on za zadanie wyszukać ilość wystąpień adresów IP łączących się na port 25 ze wszystkich plików CSV znajdujących się w katalogu.

poniedziałek, 29 kwietnia 2013

Infolinia nc+

Tak, wiem już były SEO zabiegi ale co poradzę, że te infolinie są takie fajne. Dzisiaj numery telefonów do nowej platformy telewizyjnej nc plus.

środa, 24 kwietnia 2013

Wynajmijcie hakerów

Przypadkowo wpadłem na dosyć stary (2011 rok), ale jakby nie patrzeć cały czas aktualny wykład Misha Glenny o hakerach.  Jeśli kogoś interesuje ta tematyka, to nic tylko oglądać. A jak ktoś z was pamięta czasy CarderPlanet to na pewno wam się spodoba :) początek trochę już oklepany o Anonymous ale później już to co trzeba sobie przypomnieć :)

poniedziałek, 22 kwietnia 2013

Hack VoIP #5 - vBilling dla FreeSWITCH

W tym wpisie znowu poruszę tematykę bezpieczeństwa systemów VoIP, a raczej ich front-end’ów. Tym razem odeszłem troszeczkę od rozwiązań przeznaczonych do współpracy z programową centralą telefoniczną Asterisk, a zająłem się rozwiązaniami open source dla FreeSWITCH. W sumie to aktualnie jednym takim rozwiązaniem jakim jest vBilling.

piątek, 12 kwietnia 2013

hack voip #0


Ostatnio na bloga wrzuciłem kilka informacji o błędach wykrytych w open source'owych systemach VoIP i nie piszę tutaj o centralach PBX itp, tylko o aplikacjach webowych, które
są odpowiedzialne za billingowanie i zarządzanie platformą VoIP. Stąd też pomysł, aby wpisy te tytułować jako projekt hack voip.

poniedziałek, 8 kwietnia 2013

cyfrowy polsat infolinia

Kolejny raz spieszę z pomocą osobom, które szukają kontaktu telefonicznego cyfrowy polsat infolinia. Przy obecnym problemie z fuzją telewizji cyfrowych zwaną NC+ coraz więcej osób przesiada się na cyfrowy polsat.

poniedziałek, 11 marca 2013

SCAM na GoldenLine.pl


Tym postem chciałbym przestrzec osoby, przed nowym sposobem na GL starym jak Internet wyciągnięcia pieniędzy od osób, które poszukują pracy lub chcą zmienić istniejącą. Dziś dostałem dosyć ciekawą wiadomość poprzez portal GoldenLine.pl. Jako, że nie szukam pracy i zachowałem trzeźwe myślenie nie dałem się na ciągnąć.

wtorek, 5 marca 2013

Free *.gov & *.edu BackLinks

Czy gdy odeślemy robota wyszukiwarki na witrynę, która następnie będzie linkowała do naszej strony to wyjdzie nam to na zdrowie? Czy w ten sposób pozyskamy darmowe linki z witryn rządowych?  Teoretycznie tak. Aby tego dokonać wystarczy wyszukać w Google kilka stron, które korzystają ze skryptu  redirect.aspx.

poniedziałek, 25 lutego 2013

Asterisk - połączenia przychodzące - zależne od pory dnia

Korzystając z rozwiązań jakie daje nam dialplan asteriska - centrala telefoniczna IP-PBX  - możemy na jednym numerze telefonu ustawić dwa osobne konteksty zależne od dnia i godziny.

Przykładowo codziennie od poniedziałku do piątku w godzinach od 10 do 15 siedzimy w biurze i chcemy odbierać tam połączenia, ale po 15 jesteśmy już poza biurem i chcemy automatycznie przekierować dzwoniącego na swoją komórkę.

czwartek, 14 lutego 2013

Asterisk install from source

Coś pięknego postawić sobie centralę telefoniczną na zwykłym kompie czy laptopie :) Asterisk to w sumie nic innego jak programowa centralka telefoniczna czyli tzw. Software PBX, no może lepiej Software IP-PBX ;) bo w sumie kto instaluje Asteriska i nie wykorzystuje VoIP :)

Ja aktualnie kompiluje i instaluje Asteriska w wersji 11 na Slackware 14.0. Gdyby ktoś jeszcze miał problem z instalacją asterisk na Slackware to:

piątek, 8 lutego 2013

Sharepoint Fundation 2013 RevertToSelfAllowed

$bcsServiceApp = Get-SPServiceApplication | where {$_ -match "Business Data Connectivity Service"} $bcsServiceApp.RevertToSelfAllowed = $true; $bcsServiceApp.Update();

http://zimmergren.net/technical/sp-2010-bcs-problem-with-authenticationmode-and-reverttoself

I to tyle w temacie zewnętrznej bazy danych w SharePoint Fundation 2013 - czyli jeśli komuś nie będzie działała taka zewnętrzna baza danych to w shellu SharePointa wklepcie powyższe polecenie ;)

poniedziałek, 4 lutego 2013

Hack VoIP #4 - Niebezpieczny system telekomunikacyjny - EasyITSP

EasyITSP by Lemens Telephone Systems <= 2.0.7


Drugie podejście do systemu telekomunikacyjnego EasyITSP firmy Lemens Telephone.  Odkryty przeze mnie błąd polega na możliwości wyszukiwania, odczytywania i usuwania plików *.txt  na serwerze, oraz odsłuchiwania poczty głosowej innych użytkowników tego systemu VoIP dzięki atakowi directory traversal - w sumie to nic wielkiego nawet gdy weźmie się pod uwagę to, żeby wykonać atak należy wcześniej być zalogowanym - na szczęście atakującego jako klient, a nie administrator czy reseller.

Błąd pokazuje tylko tyle, że firma Lemens Telephone, która jest autorem systemu telekomunikacyjnego EasyITSP nie za bardzo bierze pod uwagę bezpieczeństwo klientów korzystających z ich systemu VoIP.

Dobre jest przynajmniej to, że Lemens wskazane błędy stara się poprawiać, ale nie informuje nikogo dlaczego wprowadza daną poprawkę. Mam tu na myśli już raz opublikowany przeze mnie exploit za którego pomocą można było poznać wszystkie loginy, hasła oraz dane kart kredytowych użytkowników usług telekomunikacyjnych wykorzystujących system EasyITSP. Błąd zaliczyć należało jako krytyczny, a w ChangeLogu dołączonym do systemu EasyITSP przeczytamy tylko:

....
#################################################
2012-10-31 - Matthew Lemens <support@lemens-ts.com>
        new login system for admin/customer
 ....


Problem w tym, że z takim podejściem  mało kto zaktualizuje wersję swojego EasyITSP bo nie wie o krytycznej luce, którą spotkać można do tej pory w niektórych instalacjach systemu firmy Lemens Telephone.

Wracając do samego błędu, którego tematem miał być ten wpis. Problem znajduje się w pliku voicemail.php w linii 220.

piątek, 1 lutego 2013

Telekomunikacja Polska Infolinia

Ile to się naszukałem żeby zadzwonić do Telekomunikacji Polskiej - Orange na infolinię :)

PHP - niebezpieczny operator porównania ==


W PHP możemy porównać 2 zupełnie inne rzeczy, a PHP uzna, że to jest w porządku.
PHP i bezpieczeństwo :)

Za sprawą wpisu na blogu Gynvaela o operatorze równości w PHP stwierdzam, że PHP to bardzo dziwny język. Okazuje się, że możemy porównać 2 całkiem inne stringi (i  nie tylko), a PHP uzna, że są one takie same.

czwartek, 31 stycznia 2013

Adding Multiple Hosts | Dodawanie wielu hostów - Centreon & CLAPI

Jak dodać szybko wiele hostów do Centrona (nagios)? Wystarczy wykorzystać API do Centreona - CLAPI i delikatnie je obskryptować aby móc dodawać wiele hostów za jednym razem.

Strona projektu CLAPI - http://forge.centreon.com/projects/centreon-clapi
+Centreon


Zakładając, że katalog CLAPI to:
/usr/local/centreon/www/modules/centreon-clapi/core

należy umieścić w nim poniższy skrypt

środa, 30 stycznia 2013

sed - zamiana zmiennych w kodzie PHP

Dostałem dziś źródła aplikacji PHP napisaną przez znajomego, który poprosił mnie abym wszystkie zmienne $_POST w jego kodzie szybko zwalidował, sparsował czy jak to inaczej nazwać :) Napisanie, funkcji nie było problemem. Problemem było jak to szybko zamienić w dziesiątkach plików źródłowych :)

Z pomocą przyszedł sed i jedna z najpopularniejszych powłok systemów uniksowych ;)

poniedziałek, 21 stycznia 2013

VoIPmonitor Free GUI

Dziś na sourceforge wrzuciłem mały projekt, który robię ze znajomym, Jest to nakładka - GUI na VoIPmonitor. VoIPmonitor to nic innego jak sniffer, który pomaga przy analizie jakości połączeń głosowych.  Co prawda sam projekt posiada GUI i to bardzo dobre, ale płatne i niestety zaciemnione przez ionCube.

VoIPmonitor Free GUI na pewno nie jest i raczej nie będzie konkurencją dla oryginalnego GUI voipmonitora.  Nasze GUI to tylko darmowa alternatywa :)





Dziś wrzucam to co zrobiłem przez jeden dzień. Mamy nadzieję, że projekt będzie rozwijany :)

https://sourceforge.net/projects/voipmonitorgui/


Będę wdzięczny za raportowanie o znalezionych problemach oraz podatnościach w kodzie.

sobota, 19 stycznia 2013

Pozycjonowanie, a raczej optymalizacja


Muszę się pochwalić kolejnym osiągnięciem w sztuce zwaną pozycjonowaniem, albo raczej optymalizacją bo samo pozycjonowanie to według mnie strata czasu.

Po około roku przerwy w optymalizacji czegokolwiek okazało się, że stare sposoby są nadal najlepsze i najbardziej promowane przez wujka Google - bo tylko na pozycji w tej wyszukiwarce zawsze mi zależy.

Kiedyś promowałem swoje strony związane z bezpieczeństwem IT, później stronę firmy zajmującej się wdrażaniem technologii VoIP. Zarówno obie strony, choć były małe i nie były bardzo prężnymi firmami  w Google pojawiały się na wysokich pozycjach, a to dzięki temu, że stosowałem się do tworzenia stron według standardów oraz dodawaniem artykułów z frazami układanymi pod Google.

Więc rada ode mnie na przyszłość. Nie starajcie się sztucznie pozycjonować stron. Szkoda czasu i pieniędzy - efekty zazwyczaj nie są współmierne. Lepiej stosować się do starych, dobrych praktyk i rozwijać stronę efektywnie dla ludzi, a nie tylko dla wyszukiwarek.

Idę świętować wy pozycjonowanie strony wypożyczalni samochodów znajomego :)


BTW. sorry za taki offtop, musiałem się wyżalić :P