Archive for December, 2011

Genialny przykład marketingu szeptanego z humorem zastosował inPost wdrażając do swojej strony moduł asystenta, ale innego niż zwykle. Otóż wystarczy mu podać tajny kod jakim jest “paczkomatxxx69” i… zapraszam do samodzielnego sprawdzenia :).

Hint dla napalonych: 7, 12, sms, 24, 640, 6.99

Advertisements

Optymalny soft-HIPS

Posted: 30 December 2011 in ITsec
Tags: ,

AV-Comparatives opublikował doroczny ranking nt. programów antywirusowych pod względem ich wydajności i zaawansowania. Zaskakuje pozycja Symanteca, bo czwarta. Wysoko jak na local DoS’a. Nie dziwi ESET umocniony pozycją od kilku lat, który wylądował na miejscu pierwszym.

Pełny raport tutaj.

Lista leków refundowanych 2012

Posted: 23 December 2011 in World
Tags: ,

Ministerstwo opublikowało listę refundowanych leków na 2012r. Częściowo jest to bzdura bo stałą cenę leku refundowanego MZ negocjowało z producentami. Od jej wartości ustalona została urzędowa marża – w wysokości 7 proc. (obecnie 8,91 proc.) urzędowej ceny zbytu. W 2013 marża wyniesie 6 proc., a od 2014 r. – 5 proc.
Dla leków refundowanych określane są limity, do wysokości których są finansowane. Limit ceny leku jest górną granicą kwoty refundowanej. Jeżeli cena detaliczna leku jest wyższa od ustalonego limitu, pacjent dopłaca różnicę…

Pełna lista jest tutaj: Lista leków refundowanych 2012.

Fizycznej zimy brak…

Posted: 19 December 2011 in Humour
Tags: , ,

… więc w gÓgle wpisz “let it snow”.

New skillz from securitum

Posted: 16 December 2011 in ITsec
Tags: ,

Takie szkolenia lubię. 15% teorii książkowej, a reszta czysta empirystyczna praktyka. Odpowiednie podejście do tematyki szkolenia z firmy Securitum, jakim było bezpieczeństwo sieci komputerowych. Niby temat oczywisty i każdy wie, że należy się zabezpieczać, jednak podobało mi się jak uczestnicy szeroko otwierali oczy widząc jak łatwo można podejść urządzenia SOHO, ich Windowsy oraz co ciekawe – VoIP’a. SSL, S2S VPN w LAN’ie? Pestka :-). Jest to szkolenie autorskie Michała Sajdaka i muszę przyznać, że zorganizowane elegancko. Co ważne podkreślenia, na koniec każdy _mógł_ sobie wybrać podręcznik, który go interesuje (większość z nich poza dostępem lokalnym), przykładowo seria *Forensic Analysis, Cisco Security Architecture i główny przewodnik – Tao of Network Security Monitoring. Potwierdziło się także mój zamysł o niezłej efektywności brute forcerów opartych na GPU – naprawdę szybki cracking.

Jako ciekawostkę zdradzę, że za niedługo zostanie opublikowana nowa podatność na znanym urządzonku, w teorii tak oczywista, że aż dziw bierze.

Routercfg.cfg w Cisco RVS4000

Posted: 4 December 2011 in ITsec, Unix
Tags: , ,

Michał znalazł kolejną przypadłość sprzętu lidera w granicy SOHO. Podczas tworzenia backupu dla urządzenia tworzy się plik routercfg.cfg do następnego restartu routera (czyli stosunkowo długo). Podejście do pliku umożliwia dostanie się do konfiguracji routera bez autentykacji z poziomu przeglądarki. Cisco jak zwykle podeszło do sprawy profesjonalnie, reagując PSIRT’em już po trzech dniach od daty zgłoszenia. Potwierdzenie do wiadomości publicznej odbyło się (po wielu testach zapewne) w ciągu trzech miesięcy od zgłoszenia. Trochę długo, podejrzewam, że chodzi o klasę sprzętu, ale więcej o samym sploicie można przeczytać na stronie securitum.