Ponieważ miałem wcześniej już jailbreakowanego iPhone (zrobiłem to już ponad miesiąc temu) więc trochę wstrzymywałem się z updatem. Ale ponieważ jest już dostępny QuickPwn 2.2, postanowiłem nie czekać już dłużej tylko uaktualnić firmware i soft.

Na początek trochę wyjaśnień. Otóż, istnieją dwa narzędzia do otwierania iPhone.

• QuickPwn pozwala na szybkie złamanie firmware telefonu ściągniętego przez iTunes. Jest prosty w obsłudze i działa właściwie bez zarzutu. Ale jest jedno ale… Musimy wcześniej zainstalować uaktualnione oprogramowanie od Apple. Właściwie nie ma w tym nic złego. Ale jeśli zależy nam na softwareowym zdjęciu simlocka w przyszłości, to instalacja softu 2.2 może to uniemożliwić. W tym przypadku należy użyć drugiego programu
• Pwnage Tool jest bardziej rozbudowany. Pozwala na zbudowanie specjalnie dostosowanego i zmienionego firmware, które później możemy wykorzystać do przywrócenia urządzenia korzystając z iTunes. Jeśli chcesz w przyszłości odblokować simlocka, to prawdopodobnie powinieneś używać tego softu.

Przyznam, że troszkę pośpieszyłem się i skorzystałem z pierwszej opcji, nie znając konsekwencji. Chociaż właściwie to nie zależy mi tak bardzo na zdejmowaniu simlocka. Ale zainteresowani powinni skorzystać z Pwnage Tool.

QuickPwn i do dzieła

QuickPwn w wersji 2.2 można pobrać np. przez BitTorrent: dla Windows i dla Mac. Po ściągnięciu aplikacje należy skopiować na dysk (nie uruchamiać z zamontowanego obrazu dmg). Po uruchomieniu programu wystarczy już postępować zgodnie z instrukcjami na ekranie.

Po kolei robiłem screenshoty, więc obrazkowo można zobaczyć sobie jak to wygląda.

Uwaga: gdyby ktoś robił jailbreaka na podstawie mojego wpisu, to zdaje sobie oczywiście sprawę, że jeśli coś pójdzie nie tak, to może być problem. Ja nie zachęcam nikogo, a jeśli ktoś podejmuje takie ryzyko to robi to na własną odpowiedzialność żeby nie było, że nie ostrzegałem.

Odpalamy QuickPWN i podłączamy iPhone

Program automatycznie wykrywa podpięte urządzenie

Następnie musimy odpowiedzieć na pytanie, czy chcemy zastąpić jabuszko ananasem?

pewnie że chcemy.

Program buduje specjalną paczkę z oprogramowaniem do zainstalowania na telefonie.

Teraz trochę zręcznościowa sekwencja która ma na celu restart i uruchomienie telefonu w trybie serwisowym. Coś jak tył-tył-góra-lewo-prawo UP+LK

Przyciskamy i trzymamy oba przyciski home i power

trzymamy przez 10 sekund…

puszczamy power (nie puszczamy home)

trzymamy home jeszcze przez 10 sekund do końca odliczania

jeśli coś poszło nie tak, wyświetli się error. Ale to nie takie straszne. Wystarczy zrestartować telefon i zacząć procedurę jeszcze od początku.

A jeśli operacja się udała to zobaczymy progressbar informujący o przesyłaniu plików do telefonu.

Potem już tylko czeka nas restart (albo kilka)

i jailbreak zainstalowany.

Wgrywanie i instalacja softu na telefonie może trochę potrwać. Lepiej być cierpliwym i nie odłączać przypadkiem wtedy kabla. Nie wiem co może się wtedy stać, ale raczej nie będą to przyjemne rzeczy.

Czy warto otwierać iPhone?

Jest jedna aplikacja dla której moim zdaniem warto jaibreakować iPhone. Nazywa się PdaNet i umożliwia tzw. tethering. Dzięki temu możemy korzystać z telefonu jak z modemu GSM i łączyć się z Internetem. PdaNet jest obecnie nalepszą obecnie aplikacją do tych celów. Takie rozwiązanieawsze przyda się w podroży, albo gdy padnie mam sieć w domu. Pozatym jest jeszcze pare innych ciekawych aplikacji, które można zainstalować przez Cydie. Między innymi Cycoder – aplikacja do nagrywania filmów (bo Apple nie dało własnej), albo Winterboard do zmieniania wyglądu interfejsu. Niebawem napiszę trochę więcej o interesjących aplikacjach.

Każda strona w Internecie jest narażona na ataki. Dlatego szukając dobrych sposobów na zabezpieczenie swojego bloga, skompilowałem listę kilku najciekawszych porad, które w znacznym stopniu zwiększą bezpieczeństwo świeżo zainstalowanego Wordpressa.

Nie ma powodu dla których można by ignorować bezpieczeństwo Twojego bloga. O ile szansa, że ktoś celowo będzie próbował hackować Twoją stronę, nie jest zbyt duże, to z większym prawdopodobieństwem można spodziewać się wizyty różnych spambotów. Przeczesują one Internet w poszukiwaniu potencjalnych możliwości włamania. W najgorszym przypadku Twój blog może zostać wykorzystany jako farma linków lub jako bramka do wysyłania spamu.

1. Zawsze używaj najnowszej wersji Wordpressa. Z dużym prawdopodobieństwem można stwierdzić, że posiada ona najmniej błędów (przynajmniej wszystkie te, znane z poprzednich wersji były naprawione). O ile to możliwe, dobrze jest aktualizować zarówno silnik jak i zainstalowane wtyczki.
2. Zabezpiecz swój katalog wp-admin. To tam siedzą najwazniejsze pliki w Twoim blogu. Najprościej użyć pliku .htaccess. Możesz to zrobić na kilka sposobów, np. pozwalając na dostęp do tego katalogu tylko dla Twojego adres IP AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Administracja"
AuthType Basic
order deny,allow
deny from all
# dopuść adres z domu
allow from 132.120.168.12
# dodaj mój adresy z pracy
allow from 66.143.114.201
# itd...
   Jak sprawdzić swoje IP? Na przykład tutaj lub tutaj . Takie zabezpieczenie nie zadziała jednak, gdy mamy zmienne adresy IP. Wtedy możesz dodać na przykład zabezpieczenie w postaci hasła:
   AuthName "Administracja"
AuthType Basic
# ścieżka do pliku z hasłem np.
AuthUserFile /home/johny/.htpasswd
Require valid-user
   W pliku .htpasswd powinny się znaleść login i hasło (można wyklikać np. tutaj) w postaci: username:password
3. Jeśli ktoś nie lubi ręcznej zabawy z plikiem .htaccess, można skorzystać z wtyczki AskApache Password Protect. Automatycznie zatroszczy się ona o zabezpieczenia plików i katalogów w Twojej instalacji Wordpressa. Niestety, nie odmawia współpracy z moim obecnym hostingiem. W najbliższych dniach planuję jednak przenieść się na lepszy serwer, więc później napiszę może jeszcze trochę o jej możliwościach.
4. Zabezpiecz Twój katalog z pluginami. Wtyczki do Wordpressa pozwalają rozszerzyć możliwości Twojego bloga. Tworzone przez społeczność skupioną wokół wordpressa mogą przecież zawierać błędy. W WP domyślnie, katalog z wtyczkami jest niezabezpieczony. Potencjalny włamywacz mógłby sprawdzić jakich wtyczek (lub ich wersji) używasz, a następnie wykorzystać znane w nich luki do próby włamania. Nie daj takiej szansy. Wystarczy że do katalogu /wp-content/plugins/ umieścisz pusty plik index.html aby uniemożliwić wyświetlenie zawartości takiego katalogu. Albo możesz użyć pliku .htaccess: Options -Indexes
5. Nie używaj defaultowego loginu: admin. Zmieniając domyślny login, w prosty sposób dodasz kolejne zabezpieczenie. Hakerowi będzie trudniej odkryć (złamać) Twoją kombinacje login/hasło. Jeśli nie zrobiłeś tego na samym początku, nie szkodzi.  Utwórz nowego autora z prawami administratora, a następnie usuń starego przypisując jednocześnie jego rzeczy (posty i linki) do nowego konta.
6. Wtyczka Login Lockdown pozwoli zabezpieczyć Twój login przez atakami brute force. Jeśli zły login/hasło pojawia się zbyt często plugin chwilowo blokuje możliwość logowania.
7. Zmodyfikuj template z nagłówkiem Twojej strony. W sekcji <head> nie musisz wyświetlać wersji Wordpressa, której używasz. Może to potencjalnie dać szansę na wykorzystanie luk bezpieczeństaw występujących w konkretnych wersjach. Ponieważ string z generatorem jest dodawany automatycznie przez Wordpressa, należy w pliku functions.php dla aktualnie używanego szablonu dodać linijkę: remove_action('wp_head', 'wp_generator');
   Jeśli chcesz zostawić informacje o Wordpress możesz ręcznie w nagłówku strony wstaw wiersz <meta name="generator" content="Powered by Wordpress" />
8. Jeśli na swojej stronie kontaktu używasz formularza, to upewnij się że jest dobrze zabezpieczony. Niezabezpieczone formularze do wysyłania poczty stanowią często bramkę do wysylania spamu. Możesz skorzystać z wtyczki Secure Form Mailer, która pomoże stworzyć Ci bezpieczny formularz kontaktu.
9. Na koniec – nigdy do końca nie ufaj zabezpieczeniom. Zrób kopie zapasową Twojej bazy danych. Zainstaluj plugin wp-database-backup i skonfiguruj codzienne backupy Twojej bazy.