Wiedzieliście że jak macie…

Wiedzieliście że jak macie zdjęcie +18 i na miniaturce przytrzymacie palec to zniknie ten filtr.

Lifehack dla tych co mają zablokowane automatyczne pokazywanie zdjęć +18 ( ͡º ͜ʖ͡º)

#lifehack #wykop #heheszki #technologia

pokaż spoiler Zdjęcie do testu ( ͡º ͜ʖ͡º)

30 października 1925 roku…

30 października 1925 roku Brytyjczyk John Logie Baird skonstruował pierwszy przekaźnik telewizyjny. Początek regularnego nadawania telewizji w Polsce to październik 1952 roku.
http://wiekdwudziesty.pl/telewizja-polska-w-latach-1945-81-zarys-historii

Na zdjęciu: Kazimierz Rudzki prezentuje odbiornik telewizyjny „Leningrad”, 12.03.1954 r. Źródło: Wikimedia Commons, licencja: CC BY-SA 3.0
——————————————————————————
Wesprzyj nas na Patronite: https://patronite.pl/wiekdwudziesty

#historia #ciekawostkihistoryczne #ciekawostki #zainteresowania #technologia #wiekdwudziesty #telewizja #polska #gruparatowaniapoziomu #fotohistoria #patronite

Dzisiaj w #od0dopentestera o…

Dzisiaj w #od0dopentestera o Reflected File Download.
Błąd ten występuje zazwyczaj w endpointach jsonp, kiedy nie sprawdzamy nazwy callbacku.
Przy jego pomocy możemy pobrać plik o dowolnym rozszerzeniu i z kontrolowaną przez nas treścią.
Załóżmy, że posiadamy API, które zwraca bieżący czas jako json i chcemy pobrać te dane przy pomocy #javascript
Przeglądarki nie pozwalają na wysłanie żądania ajax do innej domeny, chroni przed tym mechanizm Same Origin Policy.

header(‚Content-Type: application/json’);
header(„Content-Disposition: attachment”);

$callback = $ GET[‚callback’];
echo $callback.'(‚.json
encode(array(‚czas’ => time())).’);’;

Można natomiast przy pomocy tagu script uruchomić dowolny kod z innej domeny.
Nie możemy jednak załadować pliku w formacie json jako #js.
Ale jeśli treść json opakujemy w wywołanie funkcji – interpreter zrozumie to jako instrukcje wykonania danej funkcji a json zostanie tam przekazany jako parametr.

Gdzie znajduje się dzisiejszy błąd?
Sporo #programista15k nie sprawdza nazwy funkcji.

Wykorzystamy format bat – tam komendy można oddzielić od siebie wykorzystując pipe.
Jeżeli jako callback podamy nazwę komendy, następnie pipe a całość zapiszemy do pliku bat, Windows będzie myślał że ma do czynienia z programem wsadowym.
Wykona więc podaną komendę a następnie dalszą część pliku.

Download

Jedyne co stoi nam na przeszkodzie to nazwa pliku – obecnie bowiem jest on pobierany jako json.
Na pomoc przychodzi atrybut download, który możemy przekazać do tagu href.
Dzięki temu plik zostanie pobrany jako .bat
Teraz wystarczy, że niczego nieświadomy użytkownik uruchomi tak spreparowany plik – zobaczy kalkulator.
Atak opiera się więc na socjotechnice i przekonaniu, że to co pobiera z danego serwisu jest OK.

Jeżeli chcesz być wołany dodaj się do Mirkolisty.
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.

#security #bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #php

◢ #unknownews ◣ Świeże…

◢ #unknownews ◣

Świeże zestawienie linków już na Ciebie czeka! Zapraszam do czytania 🙂
Patronom przypominam, że hasło dostępowe do linków uległo zmianie – jest dostępne jako post na Patronite.

pokaż spoiler dziś dla odmiany trochę przesadziłem z ilością Dockera zamiast JS

1) Lista kilkunastu (wartych przeczytania) książek dla DevOpsów i SRE
https://medium.com/devopslinks/10-great-books-for-aspiring-devops-sre-engineers-76536c7c4909

2) Ściąga z obsługi Dockera – lista większości niezbędnych do pracy poleceń
https://medium.com/statuscode/dockercheatsheet-9730ce03630d

3) DevOps Nightmare – gra dla adminów i DevOpsów. Odnajdź ducha żyjącego w kontenerze Dockera
https://hub.docker.com/r/unknow/devops_nightmare/
INFO: jestem autorem tej gry.

4) Zbiór porad na temat efektywnej konfiguracji edytora VIM
https://opensource.com/article/18/9/vi-editor-productivity-powerhouse

5) „Flight rules for GIT” – czyli podręcznik dla programistów, którzy coś zepsuli w repozytorium i chcieliby to naprawić
https://github.com/k88hudson/git-flight-rules

6) Jak zarabia DuckDuckGo? – bez śledzenia użytkowników i bez natarczywych reklam
https://www.quora.com/What-is-the-revenue-generation-model-for-DuckDuckGo/answer/Gabriel-Weinberg?share=1

7) Zamawianie płatnych recenzji u mało znanych youtuberów (<10k widzów) - czy to się opłaca?
https://www.candyjapan.com/behind-the-scenes/youtube-marketing-horror-story
INFO: case study firmy Candy Japan (słodycze), która nawiązała współpracę z 50+ youtuberami

8) Cenzura polityczna za pomocą filtrów do uBlocka? – przykład z Finlandii pokazuje, że to możliwe
https://github.com/uBlockOrigin/uBlock-issues/issues/285
INFO: autor niezależnej listy blokującej reklamy dla Finów, wrzucił na liste reguły wycinające wzmianki/linki na kontrowersyjny dla niego temat

9) Jak spamerzy manipulują rankingiem podcastów na iTunes?
https://chartable.com/blog/chartbreakers

10) GoPhish – łatwy w instalacji framework do przeprowadzania kampanii phishingowych
https://getgophish.com
INFO: użyteczne jeśli pracujesz w branży security i przeprowadzasz ataki oparte na socjotechnice/phishingu

11) Baza danych… samolotów z papieru
https://www.foldnfly.com/
INFO: każdy samolot ma instrukcje składania i statystyki (czas lotu, dystans, zwinność itp)

12) MeetingStats – zobacz, ile czasu pracy spędzasz na spotkaniach
https://execution.com/free-meeting-stats/
INFO: aplikacja importuje spotkania z kalendarza Google/Office365 z ostatnich 12 miesięcy i oblicza ile tego było i ile kosztowało (gdy podasz swoją stawkę godzinową)

13) Facebook zawyżał wyświetlenia reklam wideo o około 900% – jest już pozew w tej sprawie
https://www.mercurynews.com/2018/10/16/facebook-lured-advertisers-by-inflating-ad-watch-times-up-to-900-percent-lawsuit/

14) Najnowsze statystyki żywotności dysków twardych od BackBlaze – testy wykonane na około 97 tysiącach dysków
https://www.backblaze.com/blog/2018-hard-drive-failure-rates/

15) IBM jest nowym właścicielem RedHata – przejęli firmę za około 34 miliardy USD
https://www.redhat.com/en/blog/red-hat-ibm-creating-leading-hybrid-cloud-provider

16) Jak dostosować swoją stronę (akrusz CSS) do nowego OSX Mojave, który potrafi wymuszać tzw. ‚ciemny tryb przeglądania’?
https://paulmillr.com/posts/using-dark-mode-in-css/

17) Google zacznie pobierać opłaty za instalacje dodatkowych usług Google (gMail, Google maps itp) na Androidzie
https://www.nytimes.com/2018/10/16/technology/google-android-europe-apps.html
INFO: opłaty będą pobierane jedynie w Europie i nie jest to pomysł samej firmy a Unii Europejskiej (zasady antymonopolowe)

18) Y Combinator (znany inkubator i akcelerator startupów) opublikował listę 100 najlepszych firm rozwijanych pod własnymi skrzydłami
https://www.ycombinator.com/topcompanies/

19) FollowFriday – lista osób wartych obserwowania na Twitterze (z podziałem na kategorie)
https://followfriday.io/

20) Lista 10 najpopularniejszych błędów popełnianych przez programistów Pythona
https://py.checkio.org/blog/10-common-beginner-mistakes-in-python/

21) Historia powstania edytora VIM – prezentacja prowadzona przez jego twórcę
https://www.youtube.com/watch?v=ayc_qpB-93o
INFO: zwróć uwagę jak długo był bezrobotny

22) uDocker – namiastka prawdziwego Dockera, umożliwiająca uruchamianie kontenerów zwykłym userom
https://github.com/indigo-dc/udocker
INFO: działa nawet jeśli docker nie jest zainstalowany w systemie

== LINKI TYLKO DLA PATRONÓW ==

23) Lista 50 użytecznych narzędzi dla fanów Dockera
http://uw7.org/un_5bd702572d226

24) Lista 33 koncepcji, które każdy programista JavaScript powinien znać
http://uw7.org/un_5bd7026037ea5

25) Lista 600 darmowych kursów online, prowadzonych przez 190 uniwersytetów
http://uw7.org/un_5bd7026635894

26) Narzędzie do ściągania całych kursów wideo z Udemy do oglądania ich offline
http://uw7.org/un_5bd7026c1510b
INFO: wydajesz jedno polecenie i kurs (gdy go posiadasz na swoim koncie) wraz ze wszystkimi filmami zapisuje się w lokalnym katalogu

27) Dwie aplikacje udostępniające Twój terminal jako stronę WWW (odświeżaną na żywo)
http://uw7.org/un_5bd70276bc2ee
INFO: możesz np. wyświetlać na żywo statystyki z top/htop na stronie WWW

==
Chcesz aby Twój link pojawił się tutaj?
Po prostu mi go zgłoś. To zupełnie NIC nie kosztuje – dodaję jednak tylko to, co mi przypadnie do gustu.
https://bit.ly/unDodaj

Podobało się? Zalajkuj lub podaj dalej – thx.

************

[Obserwuj mnie na FB] – [Chcesz być wołany?] – [Zostań patronem] – [Wersja RSS] – [Subskrybuj przez email] – [Grupa na Telegramie]

pokaż spoiler adekwatne tagi: #android #python #javascript #security #youtube #startup #marketing #technologia #facebook #google #devops #docker #ciekawostki

Garść #ciekawostki ze świata…

Garść #ciekawostki ze świata #security – #podcast Szurkogadanie.
Tym razem:
– kto ma dostęp do rejestru PESEL,
– fałszywe karty graficzne podbijają serwisy aukcyjne,
– malware na platformę KODI,
– co spowodowało błąd w jQuery File Upload.

Podcast dostępny również na Google i Apple Podcasts.

Jeżeli chcesz być wołany dodaj się do Mirkolisty.
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.

#od0dopentestera #programowanie #informatyka #it #nauka #technologia

Dla Ciebie to najgorszy…

Dla Ciebie to najgorszy koszmar, dla mnie najlepsze wakacje.
Zobaczcie namiastkę podziemnego labiryntu w którym spędziłem niedawno prawie 7 godzin i przeczołgałem się około 4 kilometrów. Cały ten dystans pokonałem z 3 metrowym selfie stickiem oraz całkiem sporych rozmiarów (jak na jaskinie) uchwytem na gimbala i lampę(zdjęcie w komentarzu). Wszystko po to, aby móc nakręcić stabilne i doświetlone ujęcia jaskini jak niżej i zmontować je w film, który możecie zobaczyć w tym znalezisku:
https://www.wykop.pl/link/4613877/nie-chcesz-sie-tu-znalezc-5-kilometrowy-podziemny-labirynt/

#chwalesie #technologia #zainteresowania #youtube

Jeśli również interesujesz się wszystkim związanym z penetrowaniem ciasnych, ciemnych i bardzo mokrych miejsc to obserwuj mój autorski tag #penetrujedziury lub zapisz się do mirkolisty: https://mirkolisty.pvu.pl/list/ZBAuu5HIXZY6DUOU

Udostępniono już najnowszy…

Udostępniono już najnowszy numer oficjalnego, darmowego magazynu o Raspberry Pi. Tematem przewodnim The MagPi jest lista 75 najlepszych projektów zbudowanych na malince. Oprócz tego, jak zwykle wiele ciekawych porad, artykułów i interesujących felietonów. W miniaturce przykład jednego z projektów: autorka przerobiła maszynę dziewiarską w sposób, który umożliwił jej „drukowanie” dowolnych grafik. Jako demonstrację, przygotowała olbrzymią, aż 15-kilogramową płachtę materiału z zaznaczonymi najważniejszymi gwiazdami, konstelacjami i mgławicami. Więcej (✌ ゚ ∀ ゚)☞ The MagPi: Najlepsze projekty na Raspberry Pi

#forbot #elektronika #ciekawostki #raspberrypi #technologia

Gdybym tylko każdy student…

Gdybym tylko każdy student miał taką klawiaturę – każda magisterka powstawałaby błyskawicznie! Heavy breathing ʕ•ᴥ•ʔ

pokaż spoiler Uja tam... wiadomo, że każdy grałby na tym w Space Invaders ( ͡° ͜ʖ ͡°)

#forbot #elektronika #ciekawostki #technologia #programowanie #heheszki

Opinia – ‚Wzrost cen energii…

Opinia – ‚Wzrost cen energii elektrycznej – nic nie dzieje się bez przyczyny!’
Dziś zbieramy efekty wielu dziesiątków lat politycznych decyzji w energetyce, które wypaczały i wypaczają rozwój sektora. Polityczne przyczyny stoją za brakiem rozwoju w naszym kraju energetyki jądrowej, które w innych krajach pracując dziś dostarczają wielkie ilości ekologicznej energii po niskich kosztach! Za błędną i jednostronną politykę ostatnich wielu dziesiątków lat, brak odwagi polityków, płaci dziś społeczeństwo.

(…) Długofalowych przyczyn obecnego wzrostu cen energii jest kilka. Jednak do głównych można zaliczyć złą strukturę energetyki, opierającą się nieomal wyłącznie na źródłach emisyjnych, jak również niedostateczne inwestycje w nowe moce. Tak jak po erze napędów wykorzystujących naturalne zjawiska (żaglowce, wiatraki, młyny wodne) nastąpiła era spalania węgla, gazu i ropy naftowej, tak w II połowie XX wieku kraje rozwinięte weszły w erę energii atomowej. Dużo bardziej wydajnej i przede wszystkim nie produkującej tak charakterystycznych w procesie spalania szkodliwych zanieczyszczeń gazowych i stałych w wielkich ilościach.Niestety, polska energetyka właśnie na poprzedniej erze spalania paliw kopalnych się zatrzymała, stając się czymś w rodzaju skansenu. Czyli zatrzymała się na strukturze charakterystycznej dla rozwiniętego świata w połowie XX wieku. Podczas gdy od tego momentu czołowe kraje świata masowo budowały elektrownie jądrowe, u nas ten sektor nie miał nigdy wsparcia politycznego, przez co nie był rozwijany. Jeśli budowano nowe elektrownie, to wyłącznie na węgiel, jako że taka polityka cieszyła się wsparciem silnych związków zawodowych działających w górnictwie węgla kamiennego i brunatnego. Środowiska związane z branżą węglową wystąpiły zresztą zdecydowanie przeciw próbie rozwoju w Polsce energetyki jądrowej pod koniec lat 80 tych, czyli pod koniec istnienia realnego socjalizmu.

(…) My jedynie zostaniemy z bardzo drogą energią i jej znaczącym importem z zagranicy na dziesiątki lat. Tym samym niekonkurencyjnym przemysłem i gospodarką. My nigdzie tych kosztów już nie przerzucimy, bo wszyscy inni nasi sąsiedzi będą rozwijać energetykę jądrową, dystansując nas cywilizacyjnie i technologicznie. Chyba, że rząd będzie jednak umiał oddzielić politykę i doraźne branżowe interesy od strategicznych energetycznych decyzji. A taką jest decyzja o rozwoju energetyki jądrowej.

Za znaleziskiem: https://www.wykop.pl/link/4612019/wzrost-cen-energii-elektrycznej-nic-nie-dzieje-sie-bez-przyczyny/

#neuropa #polska #technologia #energetyka #wegiel

Plakat na wystawę Forda na…

Plakat na wystawę Forda na New York World’s Fair, USA 1964. Bardzo ładny seledynowy konstrukt z światła, który kształtem przypomina trochę tranzystory na płycie głównej.

„Image description from Ford Times article „Ford Wonder Rotunda”, author Richard Barrett:

„The stacatto rhythms of electronic computers are the new sounds of progressive industry, technology and science. Ford designs and builds computers and uses them in many ways to engineer automobiles higher in quality, lower in cost. In this computer exhibit, visitors will be entertained – by a vivid and colorful presentation on the workings of this marvelous mechanical genie””

Galeria

#starszezwoje – blog ze starymi grafikami, miedziorytami, rysunkami z muzeów oraz fotografiami

#historia #ciekawostki #ciekawostkihistoryczne #gruparatowaniapoziomu #technologia #sztuka #myrmekochoria

Start pierwszej prywatnej…

Start pierwszej prywatnej chińskiej rakiety nośnej nieudany!

Szkarłatny Ptak 1 (Zhu Que 1) nie zdał pierwszej próby. Podobnie jak kiedyś SpaceX, także chińska LandSpace nie ma łatwego początku.

Link do znaleziska: Pierwsza chińska prywatna rakieta nie osiągnęła orbity

Interesujące? Dziękuję Ci za wykop! ( ͡° ͜ʖ ͡°)

#chiny #kosmos #kosmosboners #ciekawostki #eksploracjakomosu #biznes #technologia #geopolityka #astronautyka #rakieta #startyrakiet #liganauki #spacex #elonmusk

Pamiętacie wczorajszą…

Pamiętacie wczorajszą sztuczkę ze śrubą, nakrętką i magnesem? Jednak mądrego to i miło posłuchać! @Thome miał rację, cytuję jego opinię:

pokaż spoiler > Thome: Ale według mojej teorii to nie ma chuja żeby śrubkę tak odkręcić.

Rozwiązaniem zagadki jest magiczna śruba (od 0:39) ( ͡° ͜ʖ ͡°)

#forbot #ciekawostki #technologia #mechanika #heheszki