Brouzdáme po informačním kiosku

iNovoměstskoInformační kiosky z programu iNovoměstsko (a možná i jinde) jsou zelené boudy na vesnicích, kde je možné si zajít na internet přečíst mail, podívat se co je nového ve světě a u nás nebo si jen tak zasurfovat (pokud je hezké počasí).

Bylo by to ještě příjemnější, kdyby XBrowser (takto se jmenuje prohlížeč, který tam běží; nejedná se však o ten Java prohlížeč kterej najdete na googlu) neblokoval všechny vyskakovací hlášky, tj. především hlášky a okna generovaná JavaScriptem. Jednou jsem potřeboval nějakou hlášku zobrazit a odkliknout, ale za těch 100 milisekund to prostě nešlo, až asi na 8. pokus… Začal jsem bádat, jestli by to nešlo nějak obejít, a napadlo mě se podívat, jestli XBrowser nemá někde konfigurační soubory…

V tom by problém nebyl, on je skutečně má, ale jak se k nim dostat? Ano, i když adresní řádek funguje i pro zápis lokální adresy (např. nějaké složky), na provizorní klávesnici u kiosku chybí zpětné lomítko. Naštěstí autoři nezapomněli na klasické lomítko, takže můžeme pokračovat…

Pokud zadáváte adresu složky do prohlížeče, převede se to na protokol file:///. Toho se pak dá lehce využít. Neptejte se mě, jak jsem přišel na to, že se vše nachází ve složce XBrowser v rootu disku C:, ale je to tak (zkoušeno asi na třech kioscích). Zadal jsem tedy „file:///c:/XBrowser“ a hle, kompletní výpis souborů byl na světě.

XBrowser

Velice zajímavý je soubor XB.ini, kde máte konfiguraci prohlížeče. Tam jsem si nastavil, aby se vyskakovací okna nezavírala, soubory zabalil do ZIPu (ještě že fungovalo pravé tlačítko) a vše si nahrál na internet, odkud jsem si to potom pohodlně stáhnul.

Pokud se tedy někdy dostanete k podobnému kiosku, schválně si zkuste zadat cestu do adresáře XBrowseru, a třeba změnit texty v prohlížeči.

Koupil jsem si triko z Geekworldu

Geekovský eshop GeekWorld.cz nabízí trička s IT motivy jako je Linux, Pac Man nebo War-Forum.NET. Já osobně jsem si vybral triko Vlk – logo bílé. Triko bylo skladem, takže jsem si ho v pondělí objednal a zaplatil, v úterý bylo posláno a dnes ho mám doma.

Warez tričko Vlk logo bílé

Potisk na triku je kvalitní a i triko samotné je z kvalitního materiálu (hold 100% bavlna).

Partnerský program na Ulož.to

Český share server Ulož.to je, co se stahování týče, celkem v pohodě. Celkem rozumně se dá stahovat i přes free, kdo nechce být omezován, koupí si kredit (10GB za 99Kč). I pro uploadery je to zajímavé, jelikož maximální velikost souboru je 2000MB. Ani já sem neodolal, a využil služby, která na Ulož.to nahraje soubory z Rapidshare.com (v podstatě Remote Upload). Nahrál jsem tedy fotky z dovolené o velikosti asi 6GB a těšil se, jak mi přibyde nějaký ten kredit na stahování. Čekám čekám, a nic…

Po pár dnech mi to nedalo, tak sem se kouknul, kolikrát byly soubory staženy. Part1 = 255 stažení! Další party jsou na tom dost podobně, ale kredit se ani nehnul.

Nejenže je nutné si partnerský program nejdříve aktivovat v Nastavení (správně, defaultně je vypnutý), ale kredity se přičítají pouze pokud je soubor stahován přes VIP…

Pokud se chystáte uploadovat na Ulož.to s vidinou nárůstu kreditu, počítejte s menším zklamáním.

Roztažitelnost motorky v XMoto

I když si rád zahraju nějakou novější hru, nikdy nezapomenu na XMoto, u kterého si člověk parádně oddechne, a díky stále přibývajícím tratím se hra skoro neomrzí. Dnes se mi při procházení tratě Nevermore stala zajímavá věc, kdy jsem spadl zadním kolem pod lanovku a přední se nechalo tlačit. Motorka se potom dost roztáhla, ale vydržela :-)

XMoto

RELOADED mají rádi Electronic Arts

Známá warez skupina RELOADED má podle všeho v oblibě vývojářskou společnost Electronic Arts a její herní sérii Need for Speed. Pokud mě NFOHump neklame, tak vydaly každý díl počínaje Underground 2 (tedy Underground 2, Most Wanted – včetně Black Edition, ProStreet, Undercover a nově i Shift). Shift je venku ode dneška. Je zajímavé, že RELOADED „kralují“ právě věcem od EA a jediné, co mě napadá, že mají uvnitř insidera…

Podle reakcí (hlavně ze zahraničních fór) se jedná o skutečně funkční release (já osobně od RELOADED žádný nuke neviděl…) a proto bych pokřiky uživatelů s 10 příspěvky nebral moc vážně.

Jak se honí návštěvníci

Dnes sme měli na war-forum.net jednoho „zajímavého“ uživatele. Jeho jediným posláním bylo se zaregistrovat, naspamovat co nejvíc příspěvků s odkazy na své fórum, a asi za 15 minut dostat BAN. Kašlu na nějaké milosrdné utajování, jeho nick je Rados987 a jeho emailový účet na azet.sk má před zavináčem rados443.

Snažil se propagovat svoje zeleno-modré fórum, které má v logu „Unique Slovak Forum„. Ne, skutečně tu nehodlám uvést jeho adresu, proč dělat reklamu, že?

A co že vlastně jeho příspěvky (dělané stylem Ctrl + V) obsahovaly? Raději přikládám screen jeho „příspěvkové šablony“:

Forum spam

Další Rapidshare.com phishing

Jelikož je Rapidshare.com jedno z největších datových uložišť na světě (s kapacitou několika petabytů mu může konkurovat málokdo), dá se předpokládat, že se na jeho uživatele budou dělat phishingové útoky. Myslím, že se s tím setkal snad každý uživatel premium účtu. Buďto formou emailu, kde Vás „Rapidshare“ nabádá k přihlášení na stránce s tak složitou adresou, že i zapamatování pí (π) na dvacet desetinných míst je lehčí, pokračujíc přes chráněné odkazy (Lix.in…) vedoucí na podovodné stránky a konče pochybnými download managery, které poslušně zasílají autorovi Vaše údaje…

Jeden způsob, na který jsem dnes narazil, ale vypadá opravdu věrohodně. V Podstatě vsází na to, že koncoví uživatel potřebuje v adrese vidět „rapidshare.com“ a ví, že když jsou tam nějaké předpony, jedná se o označení konkrétního serveru. Podovodná stránka v tomto případě má však doménu „rs173-rapidshare.com„. Jaký je vlastně rozdíl mezi „rs173.rapidshare.com“ a „rs173-rapidshare.com“? Naprosto jednoduchý. V prvním případě se jedná skutečně o označení serveru, které má ve své režii Rapidshare a nemusíte se tedy obávat, že by se Vaše údaje dostaly do nesprávných rukou. V druhém případě si však záškodník koupil doménu „rs173-rapidshare.com“ a na ní si umístil stránku, která vypadá jako stránka Rapidshare.com.

Bohu….dík však zapomněl na to, že úvodní stránka RS získala několik obměn, a tak tedy v současné chvíli vypadá o něco jinak. V horním menu chybí odkaz na API a i rozvržení informací o Premium účtech je jiné:

rs173-rapidshare.com rapidshare.com
 RapidShare physhing  RapidShare physhing

Rozdíly se dají najít i ve zdrojovém kódu. Zatímco na „rapidshare.com“ jsou všechny odkazy v relativním formátu, na „rs173-rapidshare.com“ je vše bráno absolutní cestou na rapidshare.com. Říkám vše, ale nemám tak úplně pravdu. Tlačítko Premium user směřuje (ku podivu) stále na phishingovou stránku… Script na obsluhu přihlašovacího formuláře je také na této doméně a až poté Vás přesměruje na originální „rapidshare.com“. To, co dělá script na falešné stránce je zřejmé – ukládá si Váš login a heslo…

Jaké tedy plyne ponaučení? Pokud se přihlašujete přes webovéh rozhraní, vždy si pečlivě zkontrolujte, jestli ona stránka, na které se nacházíte, je skutenčně „rapidshare.com