DNS probléma

Az elmúlt néhány órában valamilyen, vélhetőn a name.com-nál lévő DNS hiba miatt nem mindenhol volt elérhető a blog, ami azért érdekes, mert a domain rekordjain nem változtattam, de szemmel láthatóan a wildcardos *.istvankis.net valamilyen frissítés vagy egyéb változás miatt nem jól propagálódott (értsd: sehogy, sőt, törlődött a dns cache-ekből). Most manuálisan felvettem a blog.istvankis.net-et A rekordként, így vélhetően nem lesz gond a továbbiakban, de a gyökérokot továbbra sem tudom, így support ticketet nyitottam. (A DNS checker oldal igen hasznosnak bizonyult a nyomozás közben.)

A hack folytatódik

img_7319

A 2016-os Hacktivity alatt mutatták be a Crysys Lab-os srácok az Avataot, amire Csabival rögtön rápörögtünk, pikk-pakk végigtoltuk a bevezető feladványokat (még egy van hátra, de most időhiány miatt jegeljük a témát), nektek is javaslom, hogy nézzétek meg. Ez a jövő, az elektronikus tartalmainkat, informatikai megoldásainkat egyre inkább meg kell védeni, s erre csak akkor lehetünk képesek, ha ismerjük, hogy a támadó oldalnak milyen eszköztára van. Tudjuk, hogy tökéletes védelem nincs, csak olyan, amit áttörni nem kifizetődő, kvázi a támadónak drága. Ide kell eljutni minden egyes esetben. (A kép szándékosan nem print screen, s azért ezt választottam illusztrációnak, mert ehhez a feladványhoz semmilyen informatikai tudás nem kellett, mégis izgalmas volt a gondolkodás folyamata.)

Hacktivity 2016

hacktivity1

Az egyik legszerényebb és egyben legjobb Hacktivity volt az idei. Az előadások alulmúlták a korábbi évek szintjét, ezért a második napon Csabival már az Avatao feladványait toltuk a leisure roomban.

hacktivity2

A konferencián a megszokotthoz képest is kevés volt a demo, így különösen nagy élményszámba ment pl. Jos Weyers prezentációja, amelynek keretében a színpadon ráspollyal (vagy valamilyen ahhoz hasonló eszközzel) faragott kulcsot az előtte elmagyarázott technológiát felhasználva (Lock Impressioning).

screen-twitter

Travis Goodspeed a hardware hacker életérzést hozta, valamint PoC||GTFO újságokat remek tartalmakkal.

hacktivity5

A networking részt egy Morrisons party teljesítette be szombaton este (nem tudom mennyire van így, mert nem mentem). Idén először volt 100%-ban angol a konferencia nyelve, amit üdvözlök ezúton is. Ha egy dolgot tanácsolhatnék a szervezőknek, akkor az a több demó igénye lenne. Köszönjük a szervezést!

A képek egy részét a Hacktivity fotósai készítették.

Új egér, régi egér

hama-urage-reaper-evo

Örömmel jelentettem volna be, hogy vettem egy ilyen (Hama uRage Reaper Evo) egeret, mert tönkrement a több mint tíz évig használt Logitech MX 518-am, de aztán csak visszavittem a Media Marktba. Középső gomb nyomásra nem volt kellően érzékeny, egy nap alatt is idegesítő volt, amikor a böngésző ablakokat nem zárta tisztességesen. Jó szájízzel búcsúztam tőle, mert az ügyfélszolgálaton szó nélkül, tíz perc papírmunka után visszaadták a pénzt.

Ethical Hacking konferencia 2016.

IMG_5217

A múlt hét csütörtökön a Netacademia által szervezett Ethical Hacking Konferencia 2016-os állomásán vettem részt. Eleinte nem akartam menni a több tízezres jegyár miatt (mivel a munkámhoz nem köthető a tevékenység, így a cég sem fizeti), de a hobbi ereje és a diákkedvezmény behúzott a dologba.

Bohóckodás a négy napos alatt

IMG_1901

A szombat-vasárnap kevésbé volt vicces, gyakorlatilag végig dolgoztunk a srácokkal a bankos krízishelyzet miatt. Hétfőn viszont Ágival elszabadultunk, s Dunakeszin kötöttünk ki, ahol vettünk egy-két új cuccot, majd lelazítottuk az előző hetet.

Az Auchan Star Wars figurái egészen jópofák, s a maguk 1200 Ft-jával annyira drágának sem mondhatóak, fanoknak ideális ajándék lehet.

IMG_4041

Kedden itthon voltunk végig, s jó gamer módjára Xbox-on pörgettük az általam eddig nem ismert, de eszméletlen aranyos és szerethető, főleg fizikai puzzle és ügyességi vonalon induló Trine 2-t. (Akit érdekel az ilyesmi, az Steamen is megtalálja hihetetlen akcióban, 5-ös csomagban 9 euróért.)

IMG_1902

Életem egyik legjobb és legaranyosabb játéka, ideális közös program, ha az ember nem szeretne kimozdulni az esőben.

Cryptography 1 done

Korábban már elkezdtem ezt a Stanford által kínált online kurzust, de akkor és most sem tudtam teljesen végigcsinálni. Ameddig volt időm, mindkét alkalommal 100% with distinctionnel álltam (a plusz feladatokat is kimaxolva, hiszen csak így lehet felszedni a teljes tudásbázist), de egy idő után mindig közbejött nagyobb prioritású taszk, akkor offline egyetem, most munka és Élelmiszerbank szervezés. Ennek ellenére (nagy meglepetésemre) a dicséret nélküli oklevélhez eleget teljesítettem így is, szóval Dan Boneh (aki a közelmúltban pl. ilyen eredményeket tudhat magáének) szignózott egy pofás oklevelet. Természetesen továbbra is szeretném tisztességesen végigtolni az anyagot, hiszen nyilvánvalóan nem a papírra mentem.

state_of_accompl_crypto1_stanford

Korábban Python programozást is a Coursera rendszerén keresztül sajátítottam el, de a két kurzus nem hasonlítható össze: ez a crypto mérföldekkel komolyabb, és jóval erősebb matematikai és egyéb háttérismeretek szükségesek a teljes megértéshez. A python programming józan paraszti észt és egy kis analitikus szemléletet feltételez. Az viszont igaz, hogy ott látványosabb az eredmény, mert nagyon csilli-villi játékokat kódoltunk.

AIK release

IMG_3012

December 10-én kicsit visszasegítettem az előző területemre az AIK élesítéssel kapcsolatban: még mindig remek élmény egy éjszakai release, hiába csináltam előtte hat éven keresztül. K. Gábor repikeretének köszönhetően (köszi!) egész szépen bevásároltunk finomságokból, így még másnap is ebből éltünk – ezt örökítettük meg a fenti képen.

IMG_3019

Délután már bejglizés ment Jánosnál, nehogy valamelyikünknek fogyni támadjon kedve. Később Gábortól megkaptam egy április környéki élesítés felkészítő mozzanatait: Spaceteam játék élőben.

Interactive Python programming

I have signed up for a Rice University course on Coursera and successfully (100% with distinction) completed it some weeks ago. Technically it had two parts, because administrators cut it to 2 separated study block. After many programming experience, I was prepared to be a little bit bored, but the teachers always made my day with their special attitude and good sense of humour so at last it was not boring at all. I can easily suggest this class to anyone who is interested in Python, generally in programming or game developing.

coursera_rice_spock

You can see my codes on GitHub, feel free to try the games I coded, especially this one, press the little play button on the upper left corner. (It is best on Chrome.)