Архивы автора: SerP

Уязвимость в роутерах Asus

от

Сегодня на хабре читал интересную статью, о найденной уязвимости в роутерах ASUS. http://habrahabr.ru/post/253013/

Т.к. по ссылке «многа букаф», скажу сразу. Если вы «счастливый» обладатель роутера от этой конторы, идите сюда http://www.asus.com/ua/Networking/AllProducts/. Далее идем в Поддержка -> Драйверы и утилиты -> ОС -> Firmware.
 ищите в списке прошивку за январь 2015, и если в описании есть срочка «Fixed infosvr security issue.«, то любой у кого есть пароль от вашего wifi, может сделать с роутером все что угодно, а если роутер в AP mode, то и вообще любой, даже с наружи.

Суть проблемы в этом самом infosvr. Это демон, который слушает UDP порт 9999, и используется для управления роутером через специальную асусовскую утилиту. Проблема в том, что команды можно отправлять безо всякой авторизации. Есть там ньюанс с максимальной длинной пакета. Т.е. максимальная длинна пакета 238 байт. Т.е. скрипт на баше не закинешь. Но и этого достаточно.

В общем качайте обновления, или не покупайте роутеры этой фирмы. Как вариант ставте на них OpenWRT, будет секурнее и функциональнее, чем поделие прославленных криворуков.

Про число Пи

от

Лет 10 назад, была у меня безумная идея. Уж не помню, как она меня посетила, но суть вот в чем. Поскольку число Пи бесконечное и не периодическое, то теоретически, промотав определенное количество знаков, в нем можно найти все что угодно, например если выбрать кодировку символов, и искать в числе Пи «закодированные» в числа буквы, то можно и «Войну и мир» Толстова там найти….

Вот такие у меня фантазии были. А сегодня натолкнулся на сайт, на котором можно ввести свою дату рождения, и получить номер символа в числе Пи в котором эта дата встречается. Результат выдает ся в виде скрученной два раза спирали. Под катом картинка и ссылка.
Читать

Как получить статус суперпользователя с помощью уязвимости DRAM: Техника Rowhammer

от

Занимательная статья. Суть в том, что в модулях DDR память организована в виде срок и слобцов. И т.к. плотность модулей достигла небывалых величин, то обнаружился интересный баг. Если за не большой период времени, очень быстро (540 тясяч раз за 60 миллисекунд) обращаться к одной области памяти, то электромагнитные колебания могут вызвать изменения битов в соседней строке.

В общем теоретически можно получить root привелегии. Естесственно модули с ECC такой беде не подвержены.

http://habrahabr.ru/post/252991/

 

Linux порталы рапортуют о скором релизе Linux Kernel 4.0

от

Собственно, как и в прошлый раз, причина смены мажерного номера — исключительно эстетическая, т.е. каки-то серьезных нововведений в 4.0 не будет.

НО. Особо порадовало следующее (цитата с лора):

Весомым аргументом в пользу ядра 4.0 также стало желание как можно скорее увидеть выпуск 4.1.15 — это номер версии ядра Linux, показанный в фильме Терминатор, при демонстрации интерфейса киборга T-800.

Что тут скажешь, до 2015 мы дожили, но машины по прежнему ездят по дорогам (Back to The future). До 4.1.15 тоже доживем.

Java: распределенные вычисления

от

Просмотрел сейчас запись выступления Алексея Рагозина на встрече jug.ru от 12.12.13, интересные вещи рассказывает, не вольно поймал себя на мысли, что ищу варианты, чего бы распределенно посчитать. Кроме перебора забытого пароля на rar архив, ничего не придумалось.

В общем рекомендую к просмотру.

 

Багаж из рук в руки

от

Хорошая новость пришла с портала CNEWS. И не одна…

Суть новости в том, что Российский стартап разработал технологию отслеживания багажа, для оптимизации логистики в аэропортах. К багажу будут лепить RFID метки, которые будут автоматически отслеживаться. В теории, это должно гарантировать, что ваша сумка, не улетит отдельно от вас,  в противоположном направлении.

В России, данная технология внедряется только в аэропорту «шереметьево». Так же, технология внедряется в Таллине и Праге.

Подробности здесь: http://biz.cnews.ru/news/line/index.shtml?2015/02/12/592727

Рекламные страсти.

от

Новости продолжают радовать. Вероятно всем известен плагин AdBlock, так вот проскочила новость, что Google, Microsoft и Amazon откупились у создателя плагина за 30% от выручки. В то же время несколько европейских медиахолдингов собираються подать в суд, на создателя плагина, т.к. он якобы нарушает их бизнес модель.

Интересно, когда уже спамера на антиспам фильтры начнут в суд подавать?

Пруф: http://lenta.ru/news/2015/02/02/adblock/

Microsoft продолжает открывать исходники .NET

от

Порадовала новость на хабре http://habrahabr.ru/company/luxoft/blog/249645/, майкрософт продолжает открывать исходники .NET, очередная часть выложена на GIT.

В комментариях полно позитива. В отличие от троллей с LOR, приятно читать. Что характерно, создатель Mono, уже заявил, что будет утаскивать к себе более удачные куски, чем в Mono. Т.е. в недалеком будущем mono будет полностью соответствовать свежим реализациям .Net, что не может не радовать. Собственно редмондский гигант наконец то принял единственное правильное решение, и пошел по пути Java.

Неожиданное поведение tcpdump при перехвате пакетов из бриджа

от

Случайно обнаружил такое свойство tcpdump: если у вас есть бридж, в котором бегают пакеты не адресованные вам (грубо говоря на бридж зеркалируеться траффик адресованный не вам), то при попытке сделать

tcpdump -ne vlan 9

программа не видит пакетов.

Если же записать дамп в файл (без указания vlan), а потом просмотреть его

tcpdump -r dump.file vlan 9

то все работает, и исправно показывает.

Проверялось на Ubuntu 12.04.

Кстати еще убил немало времени разбираясь почему tcpdump не пишет дамп файлы в папку /opt (на самом деле в любую отличную от /home, /var и т.д.), оказалось, что для tcpdump по умолчанию включен apparmor в enforce.

А еще в Ubuntu 12.04 по умолчанию включен apparmor, и tcpdump не хочет писать файлы например в /opt.

Что бы снять ограничение нужно перевести профиль для tcpdump в режим complain, как это сделать я писал здесь: https://pustovoi.ru/2009/778

Бумажные самолетики

от

Бумажные самолетики, это как кататься на велосипеде, если в детстве их часто делал, то не забудешь, как это делаеться.

Так я думал до сегодняшнего дня. Сегодня дочка попросила сделать самолетик… Я конечно сделал, но несколько не то, что ожидал увидеть. Оно конечно летает, но меня такой поворот событий не порадовал.

В общем вооружился я гуглем и выяснилось, что есть множество способов, как сделать бумажный самолет, о которых я даже в детстве не слышал.

Читать