Paweł Goleń, blog

iOS 8.4 Jailbreak (TaiG)

(...) a dziś z kolei mogę potwierdzić, że TaiG Jailbreak Tool 2.2.0 działa na iOS 8.4. Choć w sumie może lepiej zaczekać przed aktualizacją. Niektóre z podstawowych narzędzi (f.lux) nie działają (jeszcze) na 8.4. Tak, f.lux jest dla mnie jednym z podstawowych narzędzi.

Oryginał tego wpisu dostępny jest pod adresem iOS 8.4 Jailbreak (TaiG)

Autor: Paweł Goleń

iOS 8.3 Jailbreak (TaiG)

Jeśli kogoś to interesuje, to mogę potwierdzić, że TaiG Jailbreak Tool V2.1.3 działa poprawnie.

Oryginał tego wpisu dostępny jest pod adresem iOS 8.3 Jailbreak (TaiG)

Autor: Paweł Goleń

Filezilla vs. Home.pl

Tia...

Supported Server Cipher(s): Accepted SSLv3 128 bits RC4-SHA Accepted SSLv3 128 bits RC4-MD5 Accepted SSLv3 112 bits DES-CBC3-SHA Accepted TLSv1.0 128 bits RC4-SHA Accepted TLSv1.0 128 bits RC4-MD5 Accepted TLSv1.0 112 bits DES-CBC3-SHA

...a w tlssocket.cpp (już od pewnego czasu):

char const ciphers[] = “SECURE256:+SECURE128:-ARCFOUR-128:-3DES-CBC:-MD5:+SIGN-ALL:-SIGN-RSA-MD5:+CTYPE-X509:-CTYPE-OPENPGP:-VERS-SSL3.0”;

Trzy, cztery: dzię-ku-je-my!

Oryginał tego wpisu dostępny jest pod adresem Filezilla vs. Home.pl

Autor: Paweł Goleń

I (prawie) po emigracji

Moja emigracja powoli dobiega końca. Z jednej strony to dobrze, z drugiej – trochę szkoda. Dobrze, bo chyba jeszcze nigdy nie miałem tak bardzo intensywnego wejścia w nową rolę. Szkoda, bo w Londynie zostało jeszcze tyle rzeczy do zrobienia i tyle miejsc do zobaczenia...

Oryginał tego wpisu dostępny jest pod adresem I (prawie) po emigracji

Autor: Paweł Goleń

Szersza perspektywa

Drogi (pen)testerze! Jeśli chcesz odnaleźć się w większej organizacji potrzebujesz szerszej perspektywy. Testy nie są celem samym w sobie. By to zrozumieć, powinieneś mieć przynajmniej oględne wyobrażenie o zarządzaniu ryzykiem i rozumieć pojęcia takie jak risk , impact oraz likelihood.

Choć modele są różne, czasami różniące się w detalach i pewnych definicjach, dobrym wstępem będzie przeczytanie dwóch publikacji NIST:

Do tego dodałbym dwie domeny z CISSP:

Security and Risk Management
Asset Security

Oryginał tego wpisu dostępny jest pod adresem Szersza perspektywa

Autor: Paweł Goleń

Inbox by Google

Gdy pierwszy raz usłyszałem, że Google pracuje nad czymś nowym (Inbox), niespecjalnie mnie to ekscytowało. Gmail był dla mnie wystarczająco dobry. Zresztą używam poczty w specyficzny (specyficzny , nie unikalny) sposób:

w skrzynce odbiorczej mam nową pocztę;
rzeczy zrobione mam w archiwum;
rzeczy, które przeczytałem, ale pozostają do zrobienia są...

Czytaj dalej...

Pierwszy tydzień na obczyźnie

No dobra, przesadzam, jeszcze nie tydzień, ale prawie. I ta obczyzna nawet nie taka bardzo obca jest. Przecież taki Millennium Bridge to nic innego jak przerośnięta Kładka Ojca Bernatka :)

Ponieważ nie mam pod ręką (swojego) zdjęcia Millennium Bridge, poratuję się innym mostem:

Czytaj dalej...

Emigracja

No i stało się, przyszła i na mnie pora...

Na szczęście:

Nie na zmywak;
Na ograniczony czas.

P.S. W ramach zabijania czasu kupiłem sobie książkę pod wiele mówiącym tytułem Marsjanin. Bardzo musiałem się powstrzymywać, by nie skończyć jej przed wylotem. Na szczęście było kilka innych ciekawych rzeczy do przeczytania w ostatnim czasie, na przykład:

Logjam: How Diffie-Hellman Fails in Practice wraz z Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice;
I w tym samym temacie, choć może bardziej przystępnie: Attack of the week: Logjam.

Oryginał tego wpisu dostępny jest pod adresem Emigracja

Autor: Paweł Goleń

Prawie jak za starych dobrych czasów

Jazda na rolkach dawno nie sprawiła mi tyle przyjemności. Było prawie jak za starych, dobrych czasów. Te czasy teraz nie są złe, ale jakoś czasu mniej i więcej pośpiechu. Wczoraj czasu też było niewiele, ale jednak jakoś tak zupełnie na luzie udało mi się pojeździć, bez spieszenia się i ciągłego spoglądania na zegarek.

17 kilometrów w 1:11 nie jest największym wyczynem, ale chyba właśnie dlatego było tak fajnie :)

Ale żeby nie było tak kompletnie bez narzekania, kilka rzeczy jednak jest mniej fajnych:

bardzo dużo ludzi zamiast patrzeć gdzie idzie, patrzy w swój telefon;
nawierzchnia w niektórych miejscach jest coraz gorsza (jeździ się coraz wolniej).

Oryginał tego wpisu dostępny jest pod adresem Prawie jak za starych dobrych czasów

Autor: Paweł Goleń

Jak znaleźć coś, czego nie ma

Dzisiaj się wykazałem. Wyjątkowo. Przez dość długi czas szukałem sprytnej funkcji robiącej jailbreak detection. Funkcji tej nie było widać w żaden oczywisty sposób, mimo to aplikacja zamykała się chwilę po uruchomieniu...

Ciekawy temat? No jednak nie bardzo. To nie był jailbreak detection , tylko zwykły crash, który powodował xCon i Snoop-it (każde z osobna, niekoniecznie w połączeniu). Tak to jest, jak się założy, że coś jest, a tego nie ma.

Przy okazji – czasem ios-ssl-kill-switch wcale nie jest najlepszym sposobem na pozbycie się Certificate Pinningu. I to wcale nie dlatego, że ktoś podstępnie użył OpenSSL.

Oryginał tego wpisu dostępny jest pod adresem Jak znaleźć coś, czego nie ma

Autor: Paweł Goleń