Tag: dom

Opublikowane w

Kartoflanka.

Poprzednio był wegetariański kapuśniak, a teraz zupa ziemniaczana, czyli tytułowa wegetariańska kartoflanka, w wersji przeze mnie ulubionej.

Składniki:

  • 2 cebule
  • ziemniaki krojone w kostkę (ilość odpowiednia ;-))
  • 2 marchewki
  • można dodać trochę pietruszki, seler
  • koper
  • śmietana lub 0,5 l mleka
  • 2-3 łyżki masła
  • 1,5 łyżeczki soli
  • 1 łyżeczka kminku
  • 0,5 łyżeczki pieprzu

Przygotowanie:

  • cebulę zeszklić na maśle
  • dodać marchew i warzywa
  • później ziemniaki
  • gotować 20 minut
  • zabielić śmietaną lub mlekiem

Powinno stosunkowo łatwo adaptować się do wersji wegańskiej – tak naprawdę wystarczy użyć oleju przy podsmażaniu cebuli i zabielić na sposób wegański. Przepis jest zmodyfikowaną wersją z jakiejś książki. Na razie zamieszczam to co dostałem, jak nie zapomnę, to zaktualizuję o własne uwagi.

Opublikowane w

0-day w Linksysie ma szerszy zasięg czyli problem z UPnP dla Broadcom..

Zgodnie z wcześniejszą zapowiedzią firma DefenseCode opublikowała szczegóły nt. niedawnego 0-day na routery Linksys. Okazuje się, że chodzi o implementację UPnP w firmware Broadcom i – jak można się spodziewać – w takiej sytuacji podatnych jest znacznie więcej routerów, różnych producentów. Na pewno podatność dotyczy Linksysa WRT54GL, WRT54G3G, prawdopodobnie WRT310N, poza tym, dotknięty potencjalnym błędem chip może występuje w urządzeniach urządzeniach wielu producentuów, m.in. Netgear, Asus, D-Link, Zyxel, TP-Link.

Padało pytanie, czy exploit działa z WAN czy z LAN. Z dokumentu wynika, że w wielu przypadkach działa spoza sieci lokalnej. Pojawia się stwierdzenie, że jedyna popularna implementacja UPnP, która nie posiada błędu, to MiniUPnP (tak, open source, tak, OpenWrt jest odporne). Pora na zmianę firmware’u, chociaż UPnP mam wyłączone. Ciekawe swoją drogą, czy wyłączenie UPnP eliminuje podatność.

UPDATE: Znalazłem dwa ciekawe, polskie serwisy nt. bezpieczeństwa, do których odsyłam zainteresowanych tematem bezpieczeństwa. W szczególności pierwszy pisze więcej o tym konkretnie zagadnieniu (wygląda, że wyłączenie UPnP pomaga), a tutaj znajdziecie istny pogrom domowych urządzeń sieciowych.

Opublikowane w

0-day w Linksysie załatany?

Widzę, że właśnie na stronach Linksysa pojawił się do pobrania nowy firmware, oznaczony Ver.4.30.16 (Build 4), z datą wydania 10.01.2013 (co ciekawe, jeszcze wczoraj go tam nie było). Prawdopodobnie chodzi o załatanie 0-day opisywanego ostatnio. Z release notes możemy wyczytać:

Firmware 4.30.16 (build 4)- Resolves XSS issue.

Pora na aktualizację.

UPDATE: W komentarzu lolo napisał, że takowego firmware’u nie ma. Jak nie ma, jak jest? pomyślałem (nawet zainstalowany), ale patrzę i faktycznie. Zamiast tego pojawił się Ver.4.30.16 (Build 2), który w release notes ma dokładnie taki sam opis. Jak będę przy kompie, gdzie mam pobrany Ver.4.30.16 (Build 4), to sprawdzę, czy są identyczne binarnie. Stay tuned.

Co prawda nadal nie sprawdziłem czy się różnią, ale proponowana wersja zależy od tego, czy pozwolimy się przekierować ze strony dla US, czy nie.