w tym temacie zastanawiam się czy nie zacząć publikować 'przeglądów prasy' bo sporo ciekawych informacji nie do końca łapie się w profilu tych serwisów... no ale możliwe że było by to po prostu mnożenie bytów ponad konieczność bo kto jest zainteresowany i tak powinien na nie trafić...

ciekawostka, dla zainteresowanych, lista 2147 loginów i haseł z forum B&H może się przydać jeśli ktoś lubi się bawić w bruteforce gdzieś indziej :]

i jeszcze zupełna prywata: kupuje pełen sprzęt pod produkcje dźwięku. przez następne pół roku będę pewnie spłukany ale jeśli ktoś będzie potrzebował profesjonalnie nagranego wywiadu czy innego dźwięku pod video, wystarczy się zgłosić.

dla zainteresowanych:
torrent: https://thepiratebay.org/torrent/4370344/indymedia_blood__amp__honour_hack
post po niemiecku: http://de.indymedia.org/2008/08/225641.shtml
post po angielsku: https://roma.indymedia.org/node/4366

mam parę sposobów na które zamierzam przemielić te dane, zobaczy co ciekawego z tego wyniknie :]

pisze o nim dlatego że jeden z odcinków poświęcony miał być technologi RFID czyli miniaturowym radiowym chipom umieszczanym obecnie w czym tylko się da, między innymi w kartach kredytowych i paszportach czy warszawskich kartach komunikacji miejskiej. w ramach programu pokazane miały być dziury w bezpieczeństwie i zagrożenia związane z tą technologią, ale jedyne co udało im się tym razem pokazać to jakim przyjacielem wolności słowa jest kapitalizm.

jeden z dwóch prowadzących program, Adam Savage, opisuje jak wyglądało zastraszenie producentów i wymuszenie na nich milczenia;

Texas Instruments przyszli z głównymi konsultantami prawnymi American Express, Visa, Discover i wszystkich innych... Ich siła ogniowa, wielo, wielokrotnie przewyższała naszą i bardzo jasno dali do zrozumienia Discovery że nie dadzą transmitować tego odcinka o tym jak hackowane jest to wszystko, a Discovery wycofało się daleko do tyłu, będąc wielką korporacją zależną od zysków z reklamy. Teraz Discovery ma na to pełną uwagę i nie pozwolą nam się nawet zbliżyć do tematu.

po co zastraszać producentów programu popularno naukowego? po to żeby i tak dostępne na wyciągnięcie dłoni informacje na temat łatwości z jaką można kraść informacje z ich rzekomo bezpiecznych produktów nie trafiły do "ogółu". a co trzeba zrobić żeby ukraść pełen zestaw informacji z na przykład karty kredytowej? potrzeba czytnika za $8 (słownie: osiem dolarów USA) i chwili klikania. w dobrym momencie następujący klip wypuściła boingboingTV:

Dzisiejszy odcinek BoingBoingTV demonstruje jak przy użyciu czytnika kart za $8 kupionego na eBay można użyć do odczytania numerów karty kredytowej znajdującej się w twojej kieszeni.

chyba warto bardziej zaakcentować fakt że to technologia radiowa. przy czytniku z zamontowaną dostatecznie dużą anteną, tak jak to mówi Pablos wystarczy wejść do kawiarni żeby mieć imię i nazwisko każdego kto tam siedzi. oczywiście można też tą technologię wykorzystać do szpiegowania ludzi - warszawska karta miejska pozwala ZTM stworzyć profil podróży konkretnego posiadacza (a przynajmniej umożliwia im dostęp do takich informacji), karty RFID wykorzystywane w biurach pozwalają pracodawcą śledzić swoich pracowników i precyzyjnie określić ile czasu spędzając w jakim pomieszczeniu.

problem sięga dalej niż zastosowania stricte komercyjne - chipy RFID stosowane są już również w paszportach USA, wielkiej brytani i jak sądzę także polskich nowych paszportach biometrycznych. na złamanie zabezpieczeń brytyjskiego "fałszo-odpornego" paszportu potrzeba było parę minut, badacz (ładne określenie na zawodowego hackera :) ) Jeroen van Beek na zlecenie Times'a sklonował dane z paszportu, zmodyfikował je zmieniając zdjęcie (użył zresztą zdjęcia Osamy ibn Ladena jako że paszporty oczywiście chronią przed terrorystami) i w ciągu poniżej godziny i przy kosztach w sumie 50 funtów (czytnik i chipy) miał gotowe dwa fałszywe chipy które po sprawdzeniu zalecanymi lotniskom czytnikami i oprogramowaniem były weryfikowane jako prawdziwe. wystarczy taki chip wszczepić w ukradziony paszport i już z górki. a tak swoją drogą brytyjski rząd chyba dalej twierdzi że ukradzione im 3 tysiące pustych paszportów są bezużyteczne... ciekawe po ile teraz stoi brytyjski paszport na zamówienie ;].
coś czuję że przy najbliższej wizycie w polsce zgłoszę się po swój własny paszport biometryczny i zobaczę co da się z niego wyciągnąć, o ile nikt mnie nie uprzedzi :) jak na razie sporo informacji na temat RFID zebrał świetny serwis Vagla (chociaż tu głównie w kontekście prawniczym).

tak więc jak zwykle rządy i korporacje udowadniają że chodzi im tylko i wyłącznie o ich własną korzyść a jedyne co są w stanie zagwarantować to mylne wrażenie bezpieczeństwa.

jeśli ktoś ma ochotę dowiedzieć się więcej na temat różnych zabezpieczeń i ile są warte, mam trochę linków zgromadzonych na moim delicius;
chipy RFID, odciski palców, karty magnetyczne, klucze... szerzej i wymieszane wszystko łapie się pod taga security

uwaga dla oficera prowadzącego - oczywiście nie zachęcam nikogo do łamania żałosnych zabezpieczeń przy użyciu których państwo i kapitał próbuje kontrolować zwykłych ludzi a jedynie, w celach edukacyjnych, podkreślam zagrożenia związane z tymi technologiami, słowo harcerza

artykuł nosi tytuł "How reliable is DNA in identifying suspects?" [ang] i u Vagli trafnie streszcza go Marcin Gryszkalis w sposób następujący:

W skrócie - analityk z laboratorium kryminalistycznego znalazł w bazie (stanowej policji) dwa profile DNA zgadzające się w 9 punktach (loci), gdzie jeden należał do białego a drugi do czarnego mężczyzny. Typowo porównuje się 13 punktów o ile uda się zdobyć odpowiednią ilość materiału genetycznego poszukiwanego (!).

Ryzyko "fałszywych trafień" używane w sądach (amerykańskich) bazuje na tym co mówi FBI i jak niektórzy uważają jest mocno zaniżone.

FBI różnymi środkami próbowało blokować testy baz DNA, mimo to w kilku stanach przeprowadzono takie analizy. Przykładowe wyniki:

* 903 pary zgadzające się w 9 lub więcej punktach w bazie 220 tysięcy rekordów.
* 32 pary zgadzające się we wszystkich 13 punktach w bazie 30 tysięcy rekordów

jeżeli to kogoś interesuje owa laborantka nazywa się Kathryn Troyer (łatwiej znaleźć tak informacje). warto też podkreślić że FBI zdaje się bardzo usilnie blokować tego typu badania.

wracając do meritum: nie przystaje to do szacunku takiego trafienia podawanego przez FBI jako 1 do 113 miliardów. dalej, jeżeli znalazłem prawidłowe dane stosowany przez policję i interpol europejski standard ESS/ISSOL wymaga minimum "6 lub 7"(!) a maksimum 17 loci. (1,2).
co to oznacza w praktyce? że przy minimalnych wymaganiach tego standardu możliwe jest (chociaż jako niepełnosprawny matematycznie nie wyliczę prawdopodobieństwa) że znajdzie się osoba o tym samym profilu genetycznym. nie było by to problemem gdyby nie fakt że mowa o bazie interpolu dotyczącej mniejszych lub większych przestępstw co oznacza że przy odrobinie "szczęścia" i złej woli (czyli jak dla anarchistów: kiedy to tylko będzie możliwe) władze mogą w sposób na razie jeszcze uznawany za niepodważalny udowodnić inne przestępstwa których dana osoba nie popełniła, (ale popełniała je osoba o zbliżonym profilu genetycznym).

na dużo słabszych dowodach wsadza się ludzi do więzienia na bardzo długi czas vide Tomek Wilkoszewski, ostatnia notatka Sierpińskiego czy w końcu dla mnie znamienna nieudana próba uciszenia dziennikarza imc która nauczyła mnie co oznacza prawo i czemu służy policja.

tymczasem pozostaje czekać kiedy okaże się że ktoś zatrzymany podczas jakieś blokady czy innej akcji bezpośredniej dzięki cudownej bazie DNA został rozpoznany jako morderca z drugiego końca świata o czym z całą pewnością media uczynnie doniosą w przeciwieństwie do jego, równie (bardziej?) hipotetycznego uniewinnienia jak uczy doświadczenie.

w tej chwili tłumacze nowy biuletyn riseupu i próbuje skończyć tłumaczenia torka ale następny w kolejce ląduje cały artykuł heise albo nowe wiadomości jeśli się takowe pojawią.

oczywiście jest to kolejny dowód na to że nie należy ufać żadnym programom z zamkniętym źródłem w kwestiach bezpieczeństwa. tymczasem sugeruję rozważenie instalacji zfone - programu szyfrującego voip, niezależnie od używanego programu i systemu - open source.

po zainstalowaniu w ubuntu domyślnie (przynajmniej u mnie) gra uruchamia się w trybie okienkowym co oznacza że nie do końca pasuje do mojego monitora (szerokoekranowy laptop) i wyświetlają się dwa kursory (systemowy i gry).

żeby to naprawić trzeba dokonać jednej zmiany w pliku konfiguracyjnym, wystarczy otworzyć terminal i wbić komendę;
# gedit ~/.glest/glest.ini
i w ostatniej linijce
Windowed=0
zamienić 0 na 1, zapisać i zamknąć edytor

a tak przy okazji skoro już dłubiemy w konfiguracyjnym warto przy wartościach
ScreenHeight=800
ScreenWidth=1280
wstawić swoją rozdzielczość monitora (powyżej moja)

jeżeli ktoś chce odpalać w trybie okienkowym i ewentualnie przerzucać do pełnoekranowego skrót to alt+enter.

jeśli ktoś jest chętny do tworzenia anarchistycznego moda tej gry zapraszam na kanał #anarchism na irc.indymedia.org - obecnie trwają tam prace nad anarchistycznym FPS (strzelanką) pod roboczą nazwą "Open Revolt: Class-War" na bazie open arena. ostatnio przetoczyła się przez ten kanał mała wojna w wyniku której z gry mają zniknąć wszystkie elementy "czerwonej" symboliki.

http://redwatcz.info/
http://retwatch.info/
http://ratwatch.info/

wiem że z punktu widzenia SEO lepiej jak jest jedna, ale ten wybór pozostawiam autorom jedynie słusznego serwisu, a i zawsze trzeba pamiętać że nasi biali i bardzo z tego dumni niepełnosprytni pewnie mają problemy z literowaniem zagranicznych słów (tożto nie polska nazwa jest?)

nowa wersja przynosi kolejny skok w możliwościach na windowsie i powolny ale stabilny rozwój wersji linuxowej i macowej. nowości to:

- możliwość równoczesnego wykorzystania wielu procesorów, czyli proporcjonalnie 2 krotne przyśpieszenie pracy (na moim obecnym dual core), czterokrotne (dla osób które używają już quad corów) i tak dalej
- możliwość ukrycia całego systemu - adekwatnie do możliwości stworzenia ukrytych wolumenów obecnie na windowsach (vista i 2008) można nie tylko zaszyfrować cały system ale też i mieć na tej samej maszynie drugi ukryty system (windows).
- w wersji linuxowej truecrypt korzysta teraz z wbudowanych w jądro możliwości kryptograficznych co w większości przypadków przyśpiesza prędkość zapisu i odczytu danych
- na windowsach usprawniono też wieloprocesorowe odczytywanie nagłówków (szybszy odczyt)
- możliwe jest tworzenie ukrytych woluminów przez interface graficzny dla linuxów i mac
- zmieniono format woluminów/kontenerów truecrypt zwiększając ich bezpieczeństwo, obecnie nagłówek (od którego poprawnego odczytania zależy możliwość otwarcia woluminu) backupowany jest na końcu woluminu (przy użyciu innego "zasolenia"). po 2 krotnym nieudanym wprowadzeniu hasła program automatycznie sprawdzi też kopie awaryjną i jeżeli hasło na niej zadziała poinformuje o uszkodzenia nagłówka. oznacza to także że starsze wersje truecrypt nie będą w stanie odczytać nowego formatu, chociaż nowsze wersje odczytają stary.

na stronie truecrypt do ściągnięcia dostępne są wersje na windowsa, mac, ubuntu i suse, po dokładniejsze informacje na temat listy zmian odsyłam do historii wersji a wszelkie dokładniejsze informacje do dokumentacji. w wersji windowsowem dostępne jest polskie tłumaczenie (oraz więcej na stronie lokalizacji)

dla osób które jeszcze nie znają tego programu - jest on bardzo prosty w obsłudze, umożliwia on szyfrowanie danych przy użyciu preferowanego algorytmu (lub kombinacji preferowanych algorytmów), umożliwia tworzenie woluminów/kontenerów - plików o określonym podczas tworzenia rozmiarze które po zamontowaniu zachowują się jak dodatkowa partycja (możliwe jest użycie większość popularnych formatów) lub po prostu zaszyfrowania całej partycji (na windowsach można zaszyfrować partycje systemową, na linuxach obecnym rozwiązaniem jest stworzenie oddzielnej zaszyfrowanej partycji /home która montowana jest podczas startu systemu) jednak tym co na prawdę wyróżnia truecrypt jest możliwość tworzenia ukrytych woluminów. jest to wolumin truecrypt ukryty wewnątrz innego woluminu truecrypt, jednak jako że woluminy automatycznie wypełniane są "szumem" - nie da się udowodnić że wewnątrz woluminu znajduje się cokolwiek więcej niż widoczne pliki.

po co ukrywać zaszyfrowany plik w zaszyfrowanym pliku? różne mniej lub bardziej totalitarne władze państwowe na przykład coraz częściej żądają od ludzi wydania kluczy szyfrujących/haseł do ich zaszyfrowanych plików. mając ukryty wolumin możemy uniknąć wyroków za utrudnianie śledztwa (które mogą być bardziej dotkliwe od zasadniczego oskarżenia) grzecznie i uczynnie podając hasło do zewnętrznego woluminu, podczas gdy dane firmy czy plany rewolucji mamy w ukrytym woluminie. oczywiście wymaga to też trochę pomyślunku w myśl zasady "Plausible Deniability" (prawdopodobnego zaprzeczenia). jeżeli jednak jesteśmy chociaż trochę inteligentniejsi od przeciętnego szympansa czy faszysty nie będą mieli dowodu na to że dana osoba ma głębiej ukryte dane.

domyślam się że musi to do furii doprowadzać niektóre 3 literowe agencje które w starciu z dostatecznie inteligentną osobą nie są w stanie nic udowodnić. oczywiście pomijam sytuację kiedy strona przesłuchująca nie jest zainteresowana tym czy na prawdę jesteśmy winni.

w tłumaczeniu używałem głównie liczby mnogiej żeby uniknąć męskich form, środowisko programistów jest już i tak zdecydowanie zbyt zmaskulinizowane :], z poniższej wersji usunąłem też formatowanie wiki crabgrasu, oryginał i tłumaczenie z formatowaniem w załączniku. jeżeli ktoś zauważy jakieś błędy będę wdzięczny za zwrócenie uwagi.

Jesteście zainteresowani projektem Freedom Summer of Code? Wspaniale, przede wszystkim dołączcie do list mejlingowej żeby być na bieżąco z informacjami na temat projektu. Jeżeli szukacie raczej generalnej informacji wystarczy zajrzeć na naszą stronę

Przyjmujemy aplikacje programistów!
------------------------------------------

Chcieli byście zostać wynagrodzeni za inspirującą i mającą znaczenie prace? Mamy listę wspaniałych pomysłów z których możecie wybrać jeżeli zarejestrujecie się do pracy przy jednym ze zgłoszonych projektów FSoC, jesteście uprawnieni do funduszu który ma wam pomóc w realizacji projektu. Zajrzyjcie i jeżeli jesteście zainteresowani zgłoście się jak najszybciej. Będziemy współpracować z różnymi wolnościowymi organizacjami działającymi na rzecz sprawiedliwości społecznej żeby wybrać najlepsze projekty i ogłosimy wygrane kiedy tylko skończymy konsultacje.

Żeby zgłosić się do pracy przy projekcie, najpierw zapisz się na listę mejlingową fsoc-talk żeby być na bieżąco ze informacjami na temat projektu. Dalej, zgłoś się po potencjalną dotację jeżeli chcesz pracować przy jednym z zaproponowanych projektów, odwiedź stronę fsoc-coders i postępuj zgodnie z zwartymi tam informacjami.

Terminy zgłoszeń dla programistów zostały przedłużone!
-----------------------------

Lato nas rozleniwiło, więc zmieniliśmy ramy czasowe tak żeby uwzględnić więcej czasu na pływanie w jeziorach, spanie na łąkach i śmiganie na rowerze! Skończył się już jednak termin zgłaszania projektów, dziękujemy wszystkim którzy zgłosili swoje propozycje!

Obecnie przyjmujemy aplikacje od programistów chcących pracować przy tych projektach do 22 lipca.

Po bardziej szczegółowe informacje i obecny kalendarz zajrzyjcie na kalendarz projektu.

tekst pl, tekst ang

biuletyn riseup po polsku - biuletyn riseup po angielsku

a dla tych którzy nie czają o co chodzi - riseup to kolektyw informatyków świadczących usługi hostingowe dla anarchistów i wolnościowców z całego świata; udostępniają miejsce na strony, listy mejlingowe, mejle dla organizacji i prywatne a także w swoim laboratorium rozwijają oprogramowanie open source które wykorzystują (głównie hostingowe) a ostatnio są w trakcie tworzenia informatycznej platformy "crabgrass" dla organizacji niehierarchicznych; ma ona umożliwiać organizację grup, głosowania itp. działania które jak na razie ciężko zorganizować przez internet. projekt szczególnie ciekawy z punktu widzenia takich grup jak FA Dublin które nie bardzo mają możliwość spotkać się w realnym świecie.