https://www.opennet.me/openforum/vsluhforumID3/62872.html В BitTorrent клиенте Transmission (http://www.transmissionbt.com/) обнаружена уязвимость (http://www.debian.org/security/2010/dsa-1967), позволяющая перезаписать любой доступный текущему пользователю файл на локальной машине, при открытии специально оформленного .torrent файла (через подстановку "../" в путях). Проблема подтверждена в версиях Transmission 1.22, 1.34, 1.75 и 1.76.<br><br><br>Вторая проблема безопасности найдена (http://www.sourcesec.com/2010/01/09/d-link-routers-one-hack-to-own-them-all/) в маршрутизаторах и беспроводных точках доступа компании D-Link и позволяет без прав администратора просмотреть и изменить системные настройки. Проблема вызвана некорректной реализации проверки параметров аутентификации в протоколе HNAP (Home Network Administration Protocol), работающего поверх HTTP. Уязвимость присутствует в устройствах D-Link, выпущенных начиная с 2006 года, например, в моделях DI-524, DIR-628 и DIR-655. В качестве временного решения подойдет блокирования HTTP доступа к устройствам.<br><br><br>URL: http https://www.opennet.me/openforum/vsluhforumID3/62872.html#31 Thu, 25 Feb 2010 14:18:38 GMT &gt;За 24-28 тысяч можно купить ДВА телефона на Андроиде (Samsung Spica).<br><br>Можно. А толку? Потом геморроиться с ява-огрызками в недоплатформе? Ну или чего с ним делать то потом? Вон квейк там через какую жопу только сейчас запускают. Через сколько лет после выхода платформы? А на maemo кваки появляются почти сразу. Что логично. И файрфокс вон уже есть. Для андроида только жалкие потуги запустить его через костыли. Да, гугл эпично поднасал всем кто не жабист. <br><br>&gt;И недостатков у мега-супер-пупер Нокии тоже дофига и больше. <br><br>Ну так не бывает так чтобы только одни плюсы - это фантастика! Кстати у андроида вон тоже минусов как грязи. И нексуса ругают так что дай боже, и как платформа - горбато то ужаса. Тормозная нестандартная ява, мля. Ну не пиндец? Ах да, потом где-то через задницу прикрутили возможность запуска и нативного кода. LibQuake.so - доставляет! Это покруче удаления гланд через задний проход автогеном - гамеза как шаред либа, блин.<br><br>&gt;О MMS, наконец, знает? <br><br>Это просто обосраться какой недостаток. https://www.opennet.me/openforum/vsluhforumID3/62872.html#30 Thu, 25 Feb 2010 11:18:33 GMT За 24-28 тысяч можно купить ДВА телефона на Андроиде (Samsung Spica). И недостатков у мега-супер-пупер Нокии тоже дофига и больше. О MMS, наконец, знает? Синхронизацию умеет? USSD, наконец, начал отправлять? ;)<br> https://www.opennet.me/openforum/vsluhforumID3/62872.html#29 Thu, 14 Jan 2010 16:42:52 GMT &gt;&gt; я еще не придумал чего она не может :).<br>&gt;<br>&gt;Она не может файлы более 4ГБ. <br><br>А как же я на свой N900 записал DVD-образ весом в 4.7 Гб, а?<br> https://www.opennet.me/openforum/vsluhforumID3/62872.html#28 Thu, 14 Jan 2010 05:27:34 GMT У дир-300 вообще открытый тельнет есть, пароль гуглится, заходи кто хош. Кстати, юзер и пароль на админку там в открытом виде лежит<br> https://www.opennet.me/openforum/vsluhforumID3/62872.html#27 Thu, 14 Jan 2010 04:28:14 GMT У меня на DI-824VUP (Firmware Dec 29 2008, v2.10), не сработало.<br>Прямо ажно расстроилсо, так хотелось злобным хаксором побыть и взломать самого себя. :(<br> https://www.opennet.me/openforum/vsluhforumID3/62872.html#25 Wed, 13 Jan 2010 13:33:16 GMT &gt;DSL-2604U - пофиг <br><br>патамушта уязвимость есть тока в <br>1) DI-524 hw C1, fw 3.23<br><br>2) DIR-628 hw B2, fw 1.20NA и1.22NA<br><br>3) DIR-655 hw A1, fw 1.30EA<br> https://www.opennet.me/openforum/vsluhforumID3/62872.html#24 Wed, 13 Jan 2010 13:18:39 GMT &gt;Надеюсь, асусовские прошивки для DLinков такой дыре не подвержены? <br><br>Удачи в поиске асусовых прошивок для dir-655 и т.п. :P.<br> https://www.opennet.me/openforum/vsluhforumID3/62872.html#23 Wed, 13 Jan 2010 13:12:01 GMT А хотите, поспорим с вами на $100 (чтоб вам пиндеть зазря не хотелось) что я утащу файл больше 4Gb в n900, если мне это будет сильно надо? Это ж Linux, блин. Настоящий, а не всякая там прогрессивно-ограничительная жава без рута но зато с ограничениями. Поэтому там можно все что может Linux по большому счету. Мне как, описать пару методов как утащить файл крупнее 4Гб на n900? Или вы сами дотумкаете до возможных вариантов, осознав наконец что это - настоящий линух, со всеми вытекающими.<br> https://www.opennet.me/openforum/vsluhforumID3/62872.html#22 Wed, 13 Jan 2010 13:05:34 GMT &gt;в нашем заведении 443 порт разрешен только для пары компов в бугагалтерии :Р <br><br>И, конечно, юзеры не бухтят про невозможность сходить на сайт банка? Да, хорошенькая конторка. При том - не понятно что в итоге достигается. Если я могу докинуть хоть какие-то данные до моего хоста в интернете - вы проиграли.Если уж 1 и 0 кодируют любые данные то уж множество значений в каком-либо протоколе и подавно их кодирует. И собссно в разрешенных данных можно пропхать любые данные. Вайтлистить хосты нужные по работе вы задолбетесь. Проще совсем отрубить интернет. На этот случай впрочем у n900 есть свой собссный gsm-модем. Досадно, правда? :)<br><br>&gt;нестандартные порты открываются непосредственно под производственные задачи. <br><br>443 - это вполне себе стандартный порт для HTTPS. И кроме того - я не вижу проблем обойтись и без него. От чего вы защищаетесь? От походов юзерами в банки и платежные системы? Как бы остальные и без него сходят, если захотят, техник туннелирования много и если давить их все - проще всего повырубить инт