0-day w Linksysie załatany?

Widzę, że właśnie na stronach Linksysa pojawił się do pobrania nowy firmware, oznaczony Ver.4.30.16 (Build 4), z datą wydania 10.01.2013 (co ciekawe, jeszcze wczoraj go tam nie było). Prawdopodobnie chodzi o załatanie 0-day opisywanego ostatnio. Z release notes możemy wyczytać:

Firmware 4.30.16 (build 4)- Resolves XSS issue.

Pora na aktualizację.

UPDATE: W komentarzu lolo napisał, że takowego firmware’u nie ma. Jak nie ma, jak jest? pomyślałem (nawet zainstalowany), ale patrzę i faktycznie. Zamiast tego pojawił się Ver.4.30.16 (Build 2), który w release notes ma dokładnie taki sam opis. Jak będę przy kompie, gdzie mam pobrany Ver.4.30.16 (Build 4), to sprawdzę, czy są identyczne binarnie. Stay tuned.

Co prawda nadal nie sprawdziłem czy się różnią, ale proponowana wersja zależy od tego, czy pozwolimy się przekierować ze strony dla US, czy nie.

Zdalny 0-day na routery Linksysa.

Pierwotna informacja pojawiła się jakiś czas temu (dokładnie 9 stycznia), wczoraj widziałem wpis pochodny ale widzę, że żaden polski serwis newsowy nie kwapi się z publikacją, więc warto rozpropagować/ostrzec, tym bardziej, że exploit dotyczy potencjalnie 70 mln urządzeń na całym świecie, w tym dość popularnych WRT54GL i okolic. I – jak to 0-day – także najnowszego firmware’u. Co prawda piszą, że działa na 4.30.14, a najnowsza wersja to 4.30.15, ale data wydania wskazuje, że to firmware z 2011 roku.

Dokładne szczegóły nie są znane, działanie exploita można zobaczyć na filmie (poniżej). Na pewno, jak widać na filmie, działa z poziomu sieci lokalnej. Być może działa także zdalnie, ale zapewne warunkiem będzie włączone logowanie do routera po WAN. Szczegóły mają być zamieszczone w ciągu tygodnia na stronie firmy, która błąd znalazła.

Rozwiązania od producenta, czyli Cisco na ten moment nie ma. Dla wielu routerów można wgrać alternatywne oprogramowanie, czyli DD-WRT, OpenWrt lub Tomato, co wg mojej wiedzy rozwiązuje problem. Tak się zastanawiam, czy to nie pochodna błędu w DD-WRT o którym kiedyś pisałem. Wygląda podobnie.

UPDATE: Wygląda, że błąd w routerach Linksys został poprawiony.

Jakość działania komórek (na przykładzie Plus).

Dziś dotarł do mnie pewien fakt: jakość (bardziej: niezawodność) sieci komórkowych spada. Przynajmniej Plusa, przynajmniej w Poznaniu. Kiedyś jak chciałem zadzwonić, to po prostu wybierałem numer i dzwoniłem. Mogłem się nie dodzwonić, jeśli odbiorca akurat rozmawiał i było zajęte, albo po prostu nie mógł odebrać telefonu. Dziś tak nie jest. Od pewnego czasu regularnie zdarza mi się komunikat w stylu (niedokładnie) sieć tymczasowo niedostępna, natychmiast po wybraniu numeru. I faktycznie, po chwili zwykle działa, więc tymczasowe.

Coraz częstsze są też problemy połączenia z internetem w komórce. Początkowo zwalałem na Operę mini i jej serwery proxy, ale dziś w drodze do pracy najpierw nie łączył internet, po chwili spróbowałem zadzwonić, raz się nie dodzwoniłem (nieodebrane), po chwili znajomy komunikat. Czyżby zajęte wszystkie kanały na BTS? W końcu liczba urządzeń GSM rośnie stale rośnie (i nie tylko o komórki i rozmowy chodzi). Ciekawi mnie, czy to tylko przypadłość Plusa i/lub Poznania, czy u innych operatorów i w innych miastach to samo się dzieje?

Z innych, pochodnych obserwacji. Kiedyś rozważałem komórkę jako dostęp backupowy na wypadek padu podstawowego łącza. Obserwacja jednego z użytkowników w momencie awarii popularnej kablówki na większym obszarze (powiedzmy dzielnica): w bardzo krótkim czasie łączność z internetem za pośrednictwem sieci GSM stała się praktycznie nieużywalna z powodu spowolnienia.

Niefortunna reklama Heyah.

Niedawno Heyah wypuściło nową reklamę. Tę z Leninem. Tu była wklejka z YT, ale tam reklama została usunięta, za to reklama Heyah z Leninem jest obecnie dostępna do obejrzenia na stronie wirtualnemedia.pl.

No i zaczęła się nagonka. Że komunizm, że totalitaryzm, że Hitler i Stalin. I bolszewicka armia w Polsce pod czerwonymi sztandarami.

Jak już napisałem w komentarzu pod wyżej linkowanym wpisem, pewne symbole czy postaci związane z komunizmem są także symbolem rewolucji. Rewolucji w ogóle, niekoniecznie politycznej czy ustrojowej. I niekoniecznie rebelii.

Piszę o tym, bo temat wraca coraz częściej – niedawno Franek był atakowany za swój komunistyczny avatar, w odpowiedzi na co powstał ten wpis. I tak, Linux to komunistyczny system, o czym świadczą te gadżety w sklepie (dead link). 😉 W końcu jak może kojarzyć się czerwień i gwiazda? W dodatku gwiazda czarna, z facjatą pingwina. Związek z Che Guevarą i co gorsza anarchistami widoczny od razu, prawda? Zresztą, pingwin ze sklepu jest bardzo podobny do tego użytego w sklepie obrazek z gwiazdą i głową Che.

Wracając do reklamy, to jest słaba, płytka, prymitywna, wtórna (bo któryż to już raz tak się interpretuje?), brzydka (estetyka, ten moment z okiem jest dla mnie ble i fuj) i nietrafiona (młodzież raczej nie zrozumie wtrętów po rosyjsku, chociaż większość jest po prostu z rosyjskim akcentem). I byłaby totalnym failem, który przeszedłby niezauważony, gdyby nie święte oburzenie i szum wokół niej, zapewne nie tylko w sieci…

Jeśli chodzi o krytykujących i widzących tam promocję totalitaryzmu na serio, to najbliżej mi do tych stanowisk.

UPDATE: Ich jest więcej. Wykop też. I przyśnił im się bojkot (choć zapewne 99% ma abonament gdzie indziej). Odsyłam do poradnika jak nie robić bojkotu. 😉

Inna sprawa, że to nie jedna reklama, a cała kampania. W Heyah pewnie żałują rozmachu, starczyło reklamę zrobić, dotrze do wszystkich za półdarmo. Ave viral!

UPDATE2: Heyah wstrzymała kampanię:

W  związku z nieprzychylnymi komentarzami formułowanymi pod adresem kampanii oraz pojawieniem się w dyskusji wątków ideologicznych, zdecydowaliśmy o jej wstrzymaniu. 

Źródło: http://www.rp.pl/artykul/17,967517-Heyah-wstrzymuje–leninowska–kampanie.html

Przy okazji można zauważyć, że link z filmikiem nie działa. Zatem – póki dostępne – zamieszczam grafikę z billboardu:

Lenin z billboardu Heyah

Źródło: http://www.fronda.pl/a/heyah-wstrzymuje-leninowska-kampanie,25187.html