IT-болталка: железо, софт, интернет-сервисы

Советы, ссылки от Профи и даже "чайников"
старожил
exelsio
Сообщений: 61
ЛУ 4а
2119 дней назад
Андрей, из опыта: это трабла железки. Кстати, посмотрите, может элементарно в офисе у кого торента запущены.
Жизнь дается человеку один раз, и ту ему по-человечески прожить не
дают...
Администратор
Админ
Сообщений: 4842
9 дней назад
Оппачки...

28.07.2015 09:22 Критическая уязвимость в Android, позволяющая получить контроль через отправку MMS

Специализирующаяся на компьютерной безопасности компания Zimperium zLabs объявила о выявлении критической уязвимости в коде обработки мультимедийных данных платформы Android, позволяющей организовать выполнение кода через отправку сообщений MMS или Google Hangout. По предварительной оценке проблеме подвержено около 95% имеющихся в обиходе Android-устройств, т.е. потенциальными жертвами уязвимости являются 950 млн пользователей. Касающиеся уязвимости детали планируется объявить на конференциях Black Hat USA и DEF CON 23, которые пройдут 5 и 7 августа.

Проблема может быть эксплуатирована в момент начальной обработки сообщения без необходимости выполнения пользователем каких-либо действий. Для получения контроля над устройством достаточно знать номер мобильного телефона жертвы. В некоторых случаях атакующий может удалить эксплуатирующее уязвимость сообщение, при этом останется лишь уведомление о его получении. Причиной уязвимости является выход за границы буфера в библиотеке обработки мультимедийных данных, который можно инициировать при обработке ряда популярных форматов. Кроме передачи сообщений атака также может быть совершена и через другие приложения, в том числе при открытии специально оформленных страниц в web-браузере.

Проблеме присвоено кодовое имя Stagefright и она оценивается как самая опасная уязвимость в Android за всю историю существования платформы. Уязвимость проявляется во всех версиях Android, начиная с выпуска 2.2. На устройствах с Android 4.1 "Jelly Bean" и более новыми выпусками выполнение кода злоумышленника будет ограничено sandbox-окружением приложения и связанным с ним полномочиями (чтение и отправка сообщений, доступ к адресной книге). В старых версиях Android, которые составляют 11% от общего числа используемых устройств, атакующий может получить полный доступ к системе. Для выхода из sandbox-окружения и повышения своих привилегий требуется задействование дополнительных уязвимостей, например, уже используемых в локальных эксплоитах PingPongRoot, Towelroot и put_user.

Несмотря на то, что компания Google намерена в течение считанных часов представить патчи с исправлением уязвимости, проблема усугубляется тем, что для защиты требуется обновление прошивки. Подобные обновление выпускаются производителями с большим запозданием и только для актуальных моделей устройств. Пользователи смартфонов, выпущенных более 18 месяцев назад, скорее всего останутся без исправления. Для того чтобы избежать одного из проявлений уязвимости рекомендуется использовать браузер Firefox, в котором данная уязвимость уже устранена начиная с выпуска Firefox 38 (вероятно, имеется в виду уязвимость CVE-2015-2717, которая могла приводить к краху при разборе некорректных мета-данных в файлах MP4). Проблема также устранена в альтернативной сборке PrivatOS 1.1.7.


http://www.opennet.ru/opennews/art.shtml?num=42677
Редактировалось: 1 раз (Последний: 28 июля 2015 в 13:51)
Отримати бонус за покупки в MoYo, Stylus, Yakaboo, Aliexpress, Rentalcars, WineTime... http://pkvartal.com/moneysave
старожил
sashagreen
Сообщений: 77
ЛУ 10б
3290 дней назад
Юрий:
3. Поставить прошивку OpenWrt(в крайнем случае!!!)
Ну я на dlink dir 320 ставил дома, чтоб ftp работал, и на asus ставил, модель не помню.
Редактировалось: 2 раза (Последний: 28 июля 2015 в 14:38)
старожил
Андрей
Сообщений: 341
БХ 13
2019 дней назад
exelsio:

Андрей, из опыта: это трабла железки. Кстати, посмотрите, может элементарно в офисе у кого торента запущены.

Та мне тоже здравый смысл это подсказывает. Торренты исключены. Сегодня переключил на стандарт g, пока работает. Скорость (субъективно) ни к черту, но лучше, чем ничего.
"На самом деле жизнь проста, но мы настойчиво ее усложняем"©
старожил
Sergii
Сообщений: 147
БХ 1Б
2309 дней назад
Андрей:

exelsio:

Андрей, из опыта: это трабла железки. Кстати, посмотрите, может элементарно в офисе у кого торента запущены.

Та мне тоже здравый смысл это подсказывает. Торренты исключены. Сегодня переключил на стандарт g, пока работает. Скорость (субъективно) ни к черту, но лучше, чем ничего.


Офис большой, или все это в одной комнате?
Как на счет вирусов на компах?

Похоже или на слабый сигнал или на перегрев процессора роутера (вирусы часто создают траффик)
старожил
sashagreen
Сообщений: 77
ЛУ 10б
3290 дней назад
Юрий, вот тут почитайте, смотря что Вам надо.
Редактировалось: 1 раз (Последний: 28 июля 2015 в 21:28)
старожил
Андрей
Сообщений: 341
БХ 13
2019 дней назад
Sergii,
Все в одной комнате. Вирусы.... Возможно. Один комп после переустановки Винды,один с Каспером, один редко работает, но Каспер старый. Сегодня сбоев не было. Завтра будем дальше наблюдать.
"На самом деле жизнь проста, но мы настойчиво ее усложняем"©
старожил
Sergii
Сообщений: 147
БХ 1Б
2309 дней назад
sashagreen:

Юрий, вот тут почитайте, смотря что Вам надо.

Дома такой... если бы меню было еще на английском хотя бы... а так все на китайском, а переводчик не нормально переводит..
старожил
sashagreen
Сообщений: 77
ЛУ 10б
3290 дней назад
Sergii:
Дома такой... если бы меню было еще на английском хотя бы... а так все на китайском, а переводчик не нормально переводит..
Ссылку читали?
старожил
Sergii
Сообщений: 147
БХ 1Б
2309 дней назад
sashagreen:

Sergii:
Дома такой... если бы меню было еще на английском хотя бы... а так все на китайском, а переводчик не нормально переводит..
Ссылку читали?

Не полностью...
старожил
sashagreen
Сообщений: 77
ЛУ 10б
3290 дней назад
Sergii:
Не полностью...
2. OpenWRT (PandoraBox)
Плюсы:
• Гибкая и при наличии терпения может быть допилена по средствам установки дополнительных пакетов.
Минусы:
• Требует получения доступа по SSH, и некоторой настройки.
инструкция
но если работает нормально, я бы не трогал.
Редактировалось: 1 раз (Последний: 30 июля 2015 в 09:22)
старожил
Sergii
Сообщений: 147
БХ 1Б
2309 дней назад
sashagreen:

Sergii:
Не полностью...
2. OpenWRT (PandoraBox)
Плюсы:
• Гибкая и при наличии терпения может быть допилена по средствам установки дополнительных пакетов.
Минусы:
• Требует получения доступа по SSH, и некоторой настройки.
инструкция
но если работает нормально, я бы не трогал.

Об этом я был в курсе, но пока сей девайс на гарантии лучше не стоит разные варианты WRT ставить.
На старых роутерах баловался и таким, но часто WRT приводили к нестабильной работе, хотя и добавляли функциональности...
старожил
Dima & Ella
Сообщений: 364
ТШ 5
1628 дней назад
Подскажите, где можно собрать (приобрести готовую) машину для инженера-конструктора (работа в 3d - Revit 2015, Allplan 2015, Лира-САПР 2013) по хорошим ценам? Заранее благодарю за ответы thanks
Редактировалось: 1 раз (Последний: 31 июля 2015 в 16:14)
Лень — двигатель прогресса!
Администратор
Админ
Сообщений: 4842
9 дней назад
WiFi-роутер за 200$ для эстетов:

http://www.opennet.ru/opennews/art.shtml?num=42816
Отримати бонус за покупки в MoYo, Stylus, Yakaboo, Aliexpress, Rentalcars, WineTime... http://pkvartal.com/moneysave
Администратор
Админ
Сообщений: 4842
9 дней назад
Яндекс поизвинялся за вчерашнюю историю с постоянной записью на микрофон телефона приложением "Навигатор":
http://habrahabr.ru/company/yandex/blog/266465/

А многие поднапряглись...
Редактировалось: 1 раз (Последний: 22 сентября 2015 в 17:06)
Отримати бонус за покупки в MoYo, Stylus, Yakaboo, Aliexpress, Rentalcars, WineTime... http://pkvartal.com/moneysave
Администратор
Админ
Сообщений: 4842
9 дней назад
Как вытащиить батарейки из беспроводной клавиатуры Apple
http://geektimes.ru/post/250958/
Отримати бонус за покупки в MoYo, Stylus, Yakaboo, Aliexpress, Rentalcars, WineTime... http://pkvartal.com/moneysave
старожил
Dudnik
Сообщений: 66
ЛУ 4Б
2418 дней назад
Админ:

Как вытащиить батарейки из беспроводной клавиатуры Apple
http://geektimes.ru/post/250958/

А проблемы как в статье? или как они вытаскивать чтоб не было как в статье))))
старожил
Sergii
Сообщений: 147
БХ 1Б
2309 дней назад
Dudnik:

Админ:

Как вытащиить батарейки из беспроводной клавиатуры Apple
http://geektimes.ru/post/250958/

А проблемы как в статье? или как они вытаскивать чтоб не было как в статье))))

Мораль статьи:
- пользуйтесь нормальными батарейками
- пользуйтесь нормальным инструментом

Варианты как это вскрыть без столь существенных повреждений еще были, есть они и в комментариях к статье
старожил
Ирина Мирная
Предупреждение о нарушении правил сайта
Сообщений: 167
ТШ 3
2237 дней назад
День добрый. Знающие люди, подскажите, за сколько можно продать ноут на запчасти?

DELL Inspiron N5110. Полетела материнка cry . Все остальное в рабочем.
Спасибо thanks
Все возможно!
старожил
fuzzy
Сообщений: 179
БХ 1В
2773 дня назад
присоединяюсь к вопросу.
Нашла у себя старый ноут фуджитсу-сименс. В полностью рабочем состоянии, но без шнура зарядки, когда-то ермонтировался. Но и сейчас система работает, проблема с клавиатурой - залипает.
продать бы как-то его на запчасти.
Подскажите, пожалуйста, кто что знает по теме.
|
Перейти на форум:
Быстрый ответ
У вас нет прав, чтобы писать на форуме.
Найти на сайте: параметры поиска