Grafen to świetny przewodnik elektryczności posiadający bardzo małą rezystancję. Jest zbudowany z atomów węgla. Sam grafen ma ogromną szansę zastąpić w niedalekiej przyszłości krzem. Czy ktoś z Was wie coś więcej na temat tak popularnego w ostatnim czasie w mediach grafenu? Uważam, że to dobra chwila na zainteresowanie się tym tematem i ogromna szansa dla Polski. Nasz kraj zaczął już przemysłową produkcję tego materiału.
czwartek, 19 grudnia 2013
poniedziałek, 21 października 2013
środa, 9 października 2013
SQL - avg po id z dwóch tabel
Piszę, bo jak zawsze o tym zapomnę ;)
select ma wyciągać dane uśredniane dla dane id z dwóch tabel.
select a.id_mac, a.id, a.ip,avg(a.ping), avg(a.sila),avg(a.jakosc) from wynik AS a INNER JOIN mac_list AS b ON a.id_mac = b.id group by a.id_mac;
select ma wyciągać dane uśredniane dla dane id z dwóch tabel.
select a.id_mac, a.id, a.ip,avg(a.ping), avg(a.sila),avg(a.jakosc) from wynik AS a INNER JOIN mac_list AS b ON a.id_mac = b.id group by a.id_mac;
poniedziałek, 16 września 2013
Ciekawe kanały na YouTube
Chce podzielić się z Wami listą subskrybowanych przeze mnie kanałów na YouTube. Jeśli znacie jakieś ciekawe i warte subskrybowania kanały to proszę, dajcie mi znać w komentarzu lub na mail. W dobie dzisiejszej żałosnej telewizji tylko YouTube jest jakąś realną alternatywą aby oglądać to co kogoś naprawdę interesuje i bez setek reklam przerywanych programami.
Ja właśnie coraz częściej kończę wieczór właśnie z moim smartfonem, na którym oglądam subskrybowane programy z YouTube niż z telewizorem.
Ja właśnie coraz częściej kończę wieczór właśnie z moim smartfonem, na którym oglądam subskrybowane programy z YouTube niż z telewizorem.
czwartek, 5 września 2013
poniedziałek, 2 września 2013
Informacja telefoniczna
Zauważyłem, że coraz więcej osób wyszukuje w Google numer na informacje telefoniczną. Nie wiem z czym to jest związane - przecież większość osób ma dostęp do Internetu, a to właśnie w Internecie jest łatwiej znaleźć wszystkie informacje na temat numeru telefonu niż w usłudze zwanej informacją telefoniczną.
wtorek, 16 lipca 2013
Hack VoIP #6 - Voice Logger astTECS
Voice Logger astTECS - bypass login & arbitrary file download
Dzisiaj, o błędach w Voice Logger firmy astTECS i o moim doświadczeniu w zgłoszeniu / w próbie zgłoszenia tej podatności. Usiłowałem i nie dałem rady. Próbowałem przez LiveChat na stronie firmy, próbowałem pisać maile do techniki. Nic, zero odzewu i zero zainteresowania ( no może oprócz Pani z LiveChata, która to skierowała mnie do techniki), a czekałem chyba z miesiąc z publikacją.
czwartek, 13 czerwca 2013
Nagios i trapy po SNMP
wtorek, 11 czerwca 2013
Pozycjonujesz bloga? Zdobądź darmowe linki dofollow
Każdy, kto pozycjonuje bloga czy stronę internetową wie jak bardzo są do tego potrzebne linki, które pozwolą wzmocnić pozycję WWW w Google. Zdania są podzielone, czy mają być to linki nofollow, dofollow itp. Ja uważam, że najwięcej dają linki dofollow, czyli bez atrybutu rel="nofollow".
środa, 5 czerwca 2013
Generowanie bitconów za pomocą JavaScript
Nadeszła pora na generowanie bitcoinów w przeglądarce internetowej. W ten oto sposób dzięki odwiedzającym naszą stronę możemy mnożyć swój wirtualny majątek. Fakt, użytkownicy/czytelniczy takich stron mogą się nieco zdziwić że ich CPU jest troszkę za mocno używane no ale życie górnika nie jest łatwe ;)
poniedziałek, 3 czerwca 2013
wtorek, 14 maja 2013
Log parser
Wrzucam prosty parser logów z plików CSV.
Ma on za zadanie wyszukać ilość wystąpień adresów IP łączących się na port 25 ze wszystkich plików CSV znajdujących się w katalogu.
Ma on za zadanie wyszukać ilość wystąpień adresów IP łączących się na port 25 ze wszystkich plików CSV znajdujących się w katalogu.
poniedziałek, 29 kwietnia 2013
Infolinia nc+
Tak, wiem już były SEO zabiegi ale co poradzę, że te infolinie są takie fajne. Dzisiaj numery telefonów do nowej platformy telewizyjnej nc plus.
środa, 24 kwietnia 2013
Wynajmijcie hakerów
Przypadkowo wpadłem na dosyć stary (2011 rok), ale jakby nie patrzeć cały czas aktualny wykład Misha Glenny o hakerach. Jeśli kogoś interesuje ta tematyka, to nic tylko oglądać. A jak ktoś z was pamięta czasy CarderPlanet to na pewno wam się spodoba :) początek trochę już oklepany o Anonymous ale później już to co trzeba sobie przypomnieć :)
poniedziałek, 22 kwietnia 2013
Hack VoIP #5 - vBilling dla FreeSWITCH
W tym wpisie znowu poruszę tematykę bezpieczeństwa systemów VoIP, a raczej ich front-end’ów. Tym razem odeszłem troszeczkę od rozwiązań przeznaczonych do współpracy z programową centralą telefoniczną Asterisk, a zająłem się rozwiązaniami open source dla FreeSWITCH. W sumie to aktualnie jednym takim rozwiązaniem jakim jest vBilling.
piątek, 12 kwietnia 2013
hack voip #0
Ostatnio na bloga wrzuciłem kilka informacji o błędach wykrytych w open source'owych systemach VoIP i nie piszę tutaj o centralach PBX itp, tylko o aplikacjach webowych, które
są odpowiedzialne za billingowanie i zarządzanie platformą VoIP. Stąd też pomysł, aby wpisy te tytułować jako projekt hack voip.
poniedziałek, 8 kwietnia 2013
cyfrowy polsat infolinia
Kolejny raz spieszę z pomocą osobom, które szukają kontaktu telefonicznego cyfrowy polsat infolinia. Przy obecnym problemie z fuzją telewizji cyfrowych zwaną NC+ coraz więcej osób przesiada się na cyfrowy polsat.
poniedziałek, 11 marca 2013
SCAM na GoldenLine.pl
Tym postem chciałbym przestrzec osoby, przed
wtorek, 5 marca 2013
Free *.gov & *.edu BackLinks
Czy gdy odeślemy robota wyszukiwarki na witrynę, która następnie będzie linkowała do naszej strony to wyjdzie nam to na zdrowie? Czy w ten sposób pozyskamy darmowe linki z witryn rządowych? Teoretycznie tak. Aby tego dokonać wystarczy wyszukać w Google kilka stron, które korzystają ze skryptu redirect.aspx.
poniedziałek, 25 lutego 2013
Asterisk - połączenia przychodzące - zależne od pory dnia
Korzystając z rozwiązań jakie daje nam dialplan asteriska - centrala telefoniczna IP-PBX - możemy na jednym numerze telefonu ustawić dwa osobne konteksty zależne od dnia i godziny.
Przykładowo codziennie od poniedziałku do piątku w godzinach od 10 do 15 siedzimy w biurze i chcemy odbierać tam połączenia, ale po 15 jesteśmy już poza biurem i chcemy automatycznie przekierować dzwoniącego na swoją komórkę.
Przykładowo codziennie od poniedziałku do piątku w godzinach od 10 do 15 siedzimy w biurze i chcemy odbierać tam połączenia, ale po 15 jesteśmy już poza biurem i chcemy automatycznie przekierować dzwoniącego na swoją komórkę.
czwartek, 14 lutego 2013
Asterisk install from source
Coś pięknego postawić sobie centralę telefoniczną na zwykłym kompie czy laptopie :) Asterisk to w sumie nic innego jak programowa centralka telefoniczna czyli tzw. Software PBX, no może lepiej Software IP-PBX ;) bo w sumie kto instaluje Asteriska i nie wykorzystuje VoIP :)
Ja aktualnie kompiluje i instaluje Asteriska w wersji 11 na Slackware 14.0. Gdyby ktoś jeszcze miał problem z instalacją asterisk na Slackware to:
Ja aktualnie kompiluje i instaluje Asteriska w wersji 11 na Slackware 14.0. Gdyby ktoś jeszcze miał problem z instalacją asterisk na Slackware to:
piątek, 8 lutego 2013
Sharepoint Fundation 2013 RevertToSelfAllowed
$bcsServiceApp = Get-SPServiceApplication | where {$_ -match "Business Data Connectivity Service"}
$bcsServiceApp.RevertToSelfAllowed = $true;
$bcsServiceApp.Update();
http://zimmergren.net/technical/sp-2010-bcs-problem-with-authenticationmode-and-reverttoself
I to tyle w temacie zewnętrznej bazy danych w SharePoint Fundation 2013 - czyli jeśli komuś nie będzie działała taka zewnętrzna baza danych to w shellu SharePointa wklepcie powyższe polecenie ;)
poniedziałek, 4 lutego 2013
Hack VoIP #4 - Niebezpieczny system telekomunikacyjny - EasyITSP
EasyITSP by Lemens Telephone Systems <= 2.0.7
Drugie podejście do systemu telekomunikacyjnego EasyITSP firmy Lemens Telephone. Odkryty przeze mnie błąd polega na możliwości wyszukiwania, odczytywania i usuwania plików *.txt na serwerze, oraz odsłuchiwania poczty głosowej innych użytkowników tego systemu VoIP dzięki atakowi directory traversal - w sumie to nic wielkiego nawet gdy weźmie się pod uwagę to, żeby wykonać atak należy wcześniej być zalogowanym - na szczęście atakującego jako klient, a nie administrator czy reseller.
Błąd pokazuje tylko tyle, że firma Lemens Telephone, która jest autorem systemu telekomunikacyjnego EasyITSP nie za bardzo bierze pod uwagę bezpieczeństwo klientów korzystających z ich systemu VoIP.
Dobre jest przynajmniej to, że Lemens wskazane błędy stara się poprawiać, ale nie informuje nikogo dlaczego wprowadza daną poprawkę. Mam tu na myśli już raz opublikowany przeze mnie exploit za którego pomocą można było poznać wszystkie loginy, hasła oraz dane kart kredytowych użytkowników usług telekomunikacyjnych wykorzystujących system EasyITSP. Błąd zaliczyć należało jako krytyczny, a w ChangeLogu dołączonym do systemu EasyITSP przeczytamy tylko:
....
#################################################
2012-10-31 - Matthew Lemens <support@lemens-ts.com>
new login system for admin/customer
....
Problem w tym, że z takim podejściem mało kto zaktualizuje wersję swojego EasyITSP bo nie wie o krytycznej luce, którą spotkać można do tej pory w niektórych instalacjach systemu firmy Lemens Telephone.
Wracając do samego błędu, którego tematem miał być ten wpis. Problem znajduje się w pliku voicemail.php w linii 220.
piątek, 1 lutego 2013
Telekomunikacja Polska Infolinia
Ile to się naszukałem żeby zadzwonić do Telekomunikacji Polskiej - Orange na infolinię :)
PHP - niebezpieczny operator porównania ==
W PHP możemy porównać 2 zupełnie inne rzeczy, a PHP uzna, że to jest w porządku.
PHP i bezpieczeństwo :)
Za sprawą wpisu na blogu Gynvaela o operatorze równości w PHP stwierdzam, że PHP to bardzo dziwny język. Okazuje się, że możemy porównać 2 całkiem inne stringi (i nie tylko), a PHP uzna, że są one takie same.
czwartek, 31 stycznia 2013
Adding Multiple Hosts | Dodawanie wielu hostów - Centreon & CLAPI
Jak dodać szybko wiele hostów do Centrona (nagios)? Wystarczy wykorzystać API do Centreona - CLAPI i delikatnie je obskryptować aby móc dodawać wiele hostów za jednym razem.
Strona projektu CLAPI - http://forge.centreon.com/projects/centreon-clapi
+Centreon
Zakładając, że katalog CLAPI to:
/usr/local/centreon/www/modules/centreon-clapi/core
należy umieścić w nim poniższy skrypt
Strona projektu CLAPI - http://forge.centreon.com/projects/centreon-clapi
+Centreon
Zakładając, że katalog CLAPI to:
/usr/local/centreon/www/modules/centreon-clapi/core
należy umieścić w nim poniższy skrypt
środa, 30 stycznia 2013
sed - zamiana zmiennych w kodzie PHP
Dostałem dziś źródła aplikacji PHP napisaną przez znajomego, który poprosił mnie abym wszystkie zmienne $_POST w jego kodzie szybko zwalidował, sparsował czy jak to inaczej nazwać :) Napisanie, funkcji nie było problemem. Problemem było jak to szybko zamienić w dziesiątkach plików źródłowych :)
Z pomocą przyszedł sed i jedna z najpopularniejszych powłok systemów uniksowych ;)
Z pomocą przyszedł sed i jedna z najpopularniejszych powłok systemów uniksowych ;)
poniedziałek, 21 stycznia 2013
VoIPmonitor Free GUI
Dziś na sourceforge wrzuciłem mały projekt, który robię ze znajomym, Jest to nakładka - GUI na VoIPmonitor. VoIPmonitor to nic innego jak sniffer, który pomaga przy analizie jakości połączeń głosowych. Co prawda sam projekt posiada GUI i to bardzo dobre, ale płatne i niestety zaciemnione przez ionCube.
VoIPmonitor Free GUI na pewno nie jest i raczej nie będzie konkurencją dla oryginalnego GUI voipmonitora. Nasze GUI to tylko darmowa alternatywa :)
Dziś wrzucam to co zrobiłem przez jeden dzień. Mamy nadzieję, że projekt będzie rozwijany :)
https://sourceforge.net/projects/voipmonitorgui/
Będę wdzięczny za raportowanie o znalezionych problemach oraz podatnościach w kodzie.
VoIPmonitor Free GUI na pewno nie jest i raczej nie będzie konkurencją dla oryginalnego GUI voipmonitora. Nasze GUI to tylko darmowa alternatywa :)
Dziś wrzucam to co zrobiłem przez jeden dzień. Mamy nadzieję, że projekt będzie rozwijany :)
https://sourceforge.net/projects/voipmonitorgui/
Będę wdzięczny za raportowanie o znalezionych problemach oraz podatnościach w kodzie.
sobota, 19 stycznia 2013
Pozycjonowanie, a raczej optymalizacja
Muszę się pochwalić kolejnym osiągnięciem w sztuce zwaną pozycjonowaniem, albo raczej optymalizacją bo samo pozycjonowanie to według mnie strata czasu.
Po około roku przerwy w optymalizacji czegokolwiek okazało się, że stare sposoby są nadal najlepsze i najbardziej promowane przez wujka Google - bo tylko na pozycji w tej wyszukiwarce zawsze mi zależy.
Kiedyś promowałem swoje strony związane z bezpieczeństwem IT, później stronę firmy zajmującej się wdrażaniem technologii VoIP. Zarówno obie strony, choć były małe i nie były bardzo prężnymi firmami w Google pojawiały się na wysokich pozycjach, a to dzięki temu, że stosowałem się do tworzenia stron według standardów oraz dodawaniem artykułów z frazami układanymi pod Google.
Więc rada ode mnie na przyszłość. Nie starajcie się sztucznie pozycjonować stron. Szkoda czasu i pieniędzy - efekty zazwyczaj nie są współmierne. Lepiej stosować się do starych, dobrych praktyk i rozwijać stronę efektywnie dla ludzi, a nie tylko dla wyszukiwarek.
Idę świętować wy pozycjonowanie strony wypożyczalni samochodów znajomego :)
BTW. sorry za taki offtop, musiałem się wyżalić :P
Subskrybuj:
Posty (Atom)