Serwisów oferujących przeglądanie zasobów multimedialnych nie brakuje w sieci. Do niedawna jednak wszystkie oparte były o wykorzystanie możliwości znaczników object lub niepoprawnego embed. Problem w tym, że rozwiązania te opierały się o wtyczki firm trzecich, takie jak QuickTime, czy Flash. HTML 5 standaryzuje osadzanie plików muzycznych i filmów.

czytaj ciąg dalszy artykułu »

Praca z jQuery prędzej, czy później wymusza na nas kompleksowe tworzenie rozwiązań wykonywanych po stronie użytkownika. Metody filtrujące, animacje, czy efekty na galeriach zdjęć łatwiej będzie osiągnąć i rozwijać posługując się, łączącymi się na wtyczki, mechanizmami metod i funkcji, dostępnymi w frameworku.

czytaj ciąg dalszy artykułu »

Dobrze skonstruowany serwis internetowy bazujących na technologii Flash to nie tylko dużo pracy, ale często także oszałamiający efekt. Zbiór motywujących i wartych uwagi przedstawiam dziś w dalszej części tego wpisu.

czytaj ciąg dalszy artykułu »

W pewnym stadium zaawansowania wyrażenia regularne stają się potężnym narzędziem każdego programisty PHP (i nie tylko). A to dlatego, że pozwalają na wykonywanie operacji, których często nie sposób dokonać w prosty sposób przy pomocy standardowych funkcji zawartych w tym języku. Walidacja zawartości zmiennych, czy podmienianie specyficznej części ich zawartości – na to pozwalają wyrażenia regularne. 15-ście przykładowych, najbardziej niezbędnych dla każdego web developera, skompletowałem w dalszej części artykułu. Do Waszej dyspozycji oddaję także prosty serwis sprawdzający poprawność wprowadzanych wzorców.

czytaj ciąg dalszy artykułu »

Czerwiec i lipiec przyniosły ze sobą dwa nowe numery magazynu Hakin9. Kontynuując część tematów z poprzedniego wydania oraz poruszając tym razem kwestie nie tylko specjalistyczne, ale także patrząc z czysto praktycznego punktu widzenia użytkownika różnorodnych urządzeń są one ciekawymi pozycjami dla wszystkich pasjonatów i hobbistów aspektów wirtualnego świata.

W czerwcu poznajemy iPhone’a 3G!

Tematem czerwcowego wydania jest artykuł o jakże wymownym tytule – “Hakowanie iPhone 3G”. Modny zwrot, słowo na czasie. Czy jednak o tym jest ten tekst?

W dzisiejszych czasach wydaje się, że należałoby ostrożnie używać odmian określenia “hacking”. Bez problemu można dostrzec, że w ramach jak dziedziny informatyczne pogłębiają się do coraz większej ilości czynności można by było dopasować tą regułę. Tak samo zrobił autor i moim zdaniem niesłusznie. Nie można przecież przedstawienia historii, doświadczeń związanych z użytkowaniem, specyfiki polityki producenta, czy kilku słów o jailbreakingu nazwać hakowaniem. To tak jakby osobę która nauczyła się wykorzystywać pewne typy gotowych exploitów nazwać hakerem…

Jeżeli pominiemy kwestię przerostu tytułu nad treścią i spojrzymy na opis jakoby na pewnego typu recenzję smartphone’a skierowaną dla laików to jest ona przyzwoita. Dowiemy się z niej jakie są wady i zalety iPhone’a, jakie są jego parametry, na czym polega jego zależność od iTunes i wreszcie kierując się odrobinę w stronę ciemnej strony mocy będziemy mieć sposobność poznać na czym polega programowanie aplikacji pod to urządzenie, oraz czym jest wspomniany już jailbreaking. Wszystko niestety w większości oparte na teorii. Obrazując sobie jednak całe przemyślenia twórcy możemy się jednak zastanawiać, czemu znany iPhone, a nie coś bardziej specyficznego?

Wirusy w Linuksie, niemożliwe? A jednak…

Gdybym miał zrobić krótki test w którym na zadane słowo odpowiadający mieliby podać kojarzący się im z nim system operacyjny to odpowiedzi mogłyby być dwie. Martwa cisza – to wśród tych którzy pogubiliby się już na znaczeniu wyrazów znajdujących się pomiędzy “s” i “y”. I druga – Windows. Nikt jednak za pewnie nie rzuciłby na pierwszą flankę Linuksa…

Systemu operacyjnego który pomijając kwestię zabezpieczeń samych w sobie jest mniej popularny niż wspomniany już twór prosto z otchłani Redmond. To za to niesie za sobą pewną proporcjonalną zależność. A mianowicie ilość wszelkiej maści robaków, elektronicznych zagrożeń jest stosunkowo niższa z racji tego, że potencjalnym twórcom mniej opłaca się ich pisanie. Co nie znaczy oczywiście, że się takowych napisać nie da. Grzegorz Niewisiewicz w oparciu o Asembler IA32 wyjaśnia problematykę funkcjonowania wirusów w tym środowisku, strukturę plików wykonywalnych ELF, kieruje nas czego możemy się spodziewać, a na co nie mamy liczyć w systemie oraz prezentuje mechanizm infekcji wraz z analizą plików wykonywalnych. Wszystko po to, aby wprowadzić czytelnika w tajniki tej niełatwo spotykanej problematyki i konkludując ją kodem przykładowego wirusa.

Szczególnie dla osób nie operujących biegle systemami uniksopodobnymi tekst ten nie będzie prosty. Dla każdego jednak kto pasjonuje się programowaniem i nie zdawał sobie wcześniej sprawy z tego jak ugryźć ten temat na pewno będzie to jednak nie lada gratka…

Web atak kradnący kliknięcia z witryny – clickjacking

Pojęcie wykorzystane w nagłówku tego paragrafu określa rodzaj ataku dzięki któremu haker może przejąć kliknięcia użytkownika i wykorzystać je np. w celu zwiększenia zarobków na reklamach. Nie jest to oczywiście jedyna możliwość ich użycia. Nie zmienia to faktu, że na pierwszy rzut oka problem wydaje się błahy. Czy na pewno?

To właśnie stara się wytłumaczyć autor tekstu. Opisując tło historyczne zaznacza, że dziś samym w sobie problemem tego ataku jest brak konkretnego zabezpieczenia przed nim. Wiąże się to z implementacją standardów CSS i HTML w przeglądarkach internetowych oraz trudnością w rozpoznaniu, czy dany kod jest na pewno groźny. Tak, może to dziwić, ale problem dotyczy właśnie języków odpowiedzialnych za tworzenie struktury strony i jej stylowanie. A dokładniej elementów pływających ramek oraz atrybutów przezroczystości i tworzenia warstw (z-index) w arkuszu stylów. W artykule znajdziemy rzeczowe tłumaczenie problemu, przykład tworzenia takowego ataku oraz ostatecznie pośrednie metody zabezpieczania się.

Mówi się, że pierwsze razy niekiedy bolą. Ten pomimo, że długi był w gruncie rzeczy miły, przyjemny, wręcz zabawny. Po ponad miesięcznym maratonie organizacyjno-roboczym zakończyliśmy wraz z dotarciem do punktu kulminacyjnego drogę pierwszego etapu wyprawy – finału polskiej edycji Imagine Cup 2009. I ten dziewiczy rejs, oczyma czwórki pasjonatów postaram się dzisiaj przedstawić…

czytaj ciąg dalszy artykułu »

W przeciwieństwie do poprzedniego numeru tym razem znajdziemy w nim namiastki informacji pośrednio związane z drugą stroną medalu – usuwaniem zabezpieczeń przed kopiowaniem. W dwóch oddzielnych artykułach poznamy podstawy programowania w asemblerze oraz zapobiegania inżynierii wstecznej.

czytaj ciąg dalszy artykułu »

Są takie kierunki związane z szeroko pojętą informatyką w których trzeba mieć ponadprzeciętne umiejętności. Wymagana jest pasja, szeroka i aktualna wiedza, wyostrzone zmysły – związane z tworzeniem grafiki, dźwięku, czy optymalnego kodu. Po prostu trzeba być dobrym. Bardzo dobrym w tym co się robi.

Takie jest moje osobiste zdanie. I do takich subkultur zaliczam demoscenę oplatającą rzeszę twórców m.in. intr i dem (opatrzonych w podkłady dźwiękowe, grafikę dwu- i trójwymiarową oraz najczęściej generowane drogą programowania dynamicznie efekty). Przykładowe piękno tych ostatnich postaram się Wam dziś zaprezentować w pierwszym wpisie dotyczącym “inspiracji internetu”.

czytaj ciąg dalszy artykułu »

Dla przeciętnie obeznanego w tematach elektroniczno-informatycznych Kowalskiego haker to ktoś zły. Ktoś kto potencjalnie chce ukraść nasze pieniądze, bądź włamać się do naszego komputera i spałaszować ważne dla nas dokumenty, hasła – uogólniając dane. Nie do końca jednak tak wygląda standardowy rysopis osób tej “branży”…

czytaj ciąg dalszy artykułu »

Pojawiła się trzecia w tym roku odsłona magazynu Hakin9, która powinna zaciekawić przede wszystkim osoby zainteresowane tworzeniem oraz bezpieczeństwem sieci, ale także zwykłych użytkowników globalnej sieci, a to za sprawą poruszonego problemu dotyczącego trojana Limbo2 i podatności na jego działanie bankowości internetowej.

czytaj ciąg dalszy artykułu »