Tag: dom

Opublikowane w

0-day w Linksysie załatany?

Widzę, że właśnie na stronach Linksysa pojawił się do pobrania nowy firmware, oznaczony Ver.4.30.16 (Build 4), z datą wydania 10.01.2013 (co ciekawe, jeszcze wczoraj go tam nie było). Prawdopodobnie chodzi o załatanie 0-day opisywanego ostatnio. Z release notes możemy wyczytać:

Firmware 4.30.16 (build 4)- Resolves XSS issue.

Pora na aktualizację.

UPDATE: W komentarzu lolo napisał, że takowego firmware’u nie ma. Jak nie ma, jak jest? pomyślałem (nawet zainstalowany), ale patrzę i faktycznie. Zamiast tego pojawił się Ver.4.30.16 (Build 2), który w release notes ma dokładnie taki sam opis. Jak będę przy kompie, gdzie mam pobrany Ver.4.30.16 (Build 4), to sprawdzę, czy są identyczne binarnie. Stay tuned.

Co prawda nadal nie sprawdziłem czy się różnią, ale proponowana wersja zależy od tego, czy pozwolimy się przekierować ze strony dla US, czy nie.

Opublikowane w

Zdalny 0-day na routery Linksysa.

Pierwotna informacja pojawiła się jakiś czas temu (dokładnie 9 stycznia), wczoraj widziałem wpis pochodny ale widzę, że żaden polski serwis newsowy nie kwapi się z publikacją, więc warto rozpropagować/ostrzec, tym bardziej, że exploit dotyczy potencjalnie 70 mln urządzeń na całym świecie, w tym dość popularnych WRT54GL i okolic. I – jak to 0-day – także najnowszego firmware’u. Co prawda piszą, że działa na 4.30.14, a najnowsza wersja to 4.30.15, ale data wydania wskazuje, że to firmware z 2011 roku.

Dokładne szczegóły nie są znane, działanie exploita można zobaczyć na filmie (poniżej). Na pewno, jak widać na filmie, działa z poziomu sieci lokalnej. Być może działa także zdalnie, ale zapewne warunkiem będzie włączone logowanie do routera po WAN. Szczegóły mają być zamieszczone w ciągu tygodnia na stronie firmy, która błąd znalazła.

Rozwiązania od producenta, czyli Cisco na ten moment nie ma. Dla wielu routerów można wgrać alternatywne oprogramowanie, czyli DD-WRT, OpenWrt lub Tomato, co wg mojej wiedzy rozwiązuje problem. Tak się zastanawiam, czy to nie pochodna błędu w DD-WRT o którym kiedyś pisałem. Wygląda podobnie.

UPDATE: Wygląda, że błąd w routerach Linksys został poprawiony.

Opublikowane w

Kapuśniak.

Ponieważ Blox coraz bardziej wygląda mi na kulinarną platformę blogową (w tej chwili 7 na 10 blogów w top10 to kulinarne, w top100 nie liczę, ale na oko też przynajmniej połowa), to z okazji końca roku konieczności odgrzebania przepisu na sałatkę ziemniaczaną, niedawnej wizyty u rodziców i nawiązując do tradycji poprzedniego bloga, gdzie była – niezbyt aktywna, ale zawsze – kategoria kuchenna, zapodam wpis z przepisem.

Tym razem przepis na genialny IMVHO wegetariański kapuśniak. Wersja wegetariańska, ale powinno się dać łatwo przerobić na wegańską – wystarczy zastąpić masło do podsmażania olejem i zabielić na sposób wegański.

Uprzedzam, ten kapuśniak jest kwaśny (i taki ma być!), mimo, że używa się kapusty zwykłej, nie kiszonej.

Składniki:

  • 2 cebule
  • 1kg kapusty
  • 4 łyżki masła
  • 1,5 łyżeczki soli
  • 1,5 łyżeczki pieprzu
  • 1 łyżeczka kminku
  • sok z 1 cytryny
  • 2 łyżki cukru
  • 2 czubate łyżki mąki
  • 0,5 słoika przecieru pomidorowego

Przygotowanie:

  • cebulę zeszklić na maśle
  • dodać kapustę
  • później dodać mąkę
  • zalać wrzątkiem i dodać przyprawy
  • gotować 1,5h
  • zabielić śmietaną

Przepis jest z tego co wiem zmodyfikowaną wersją z jakiejś książki. Na razie zamieszczam to co dostałem, jak nie zapomnę, to zaktualizuję o własne uwagi.