forum.opennet.ru

"Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Уязвимость в домашних маршрутизаторах, охватывающая 17 произ..."	+/–
Сообщение от Аноним (-), 09-Авг-21, 20:29
> (если найдет немодный-устаревший iptables) и убивает уязвимые вредные сервисы. Найдет, найдет. Сварщик, конечно, не настоящий - аплет бизибокса лайтовенький, но порты заварит :) > в смысле, оно только 64bit native x86 и не умеет (видимо, надеется > что и так запустится через 32бит прослойку) Там ващет есть для него бинарь - но в скрипте ошибка или вредителем специально попорчено чтобы самого себя не взлАмать. Вот же: http://212.192.241.72/bins/dark.86_64 (ахтунг, х86_64 бинарь, запускать чревато). Просто команды даунлоада перед урлой нет. Я его кстати распаковал (на армовской машине, конечно :P). А там пичалька, он обстрипаный и почищеный, версию нативного тулчейна нашару не узнаю. Но параметры те же что в армовской версии, у них всех айпи вхардкожен, так что если 212.192.241.72 вынести, оно, видимо, зубы дружно сломает. Тем более что там утюг апач всего лишь. > а так все возможные и невозможные армы и мипсы. А таки и для x86_64 тоже есть. Просто в скрипте отломано, возможно специально, чтобы себя не натянуть случайно. > Только я не понял iptables-save в конце - это оно на какой-то > глюк рассчитывает или это фича или отвалился хвост файла? Это видимо попытка засэйвить параметры iptables, но я не в курсе кто это должен загружать. А так малварина пытается обзывать себя nginx :D. И судя по строкам - периодически перекачивает и запускает вон тот гамноскрипт. Видимо, идея такая что его могут заменить и тогда бот новые команды получит.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей, opennews, 09-Авг-21, 11:14 [смотреть все]

это какой-то дибиликон, Аноним, 09-Авг-21, 11:14 (1) //
- дЫры в каждый дом , OnTheEdge, 09-Авг-21, 11:15 (4)
- Они говорили теперь подключение в публичных местах только по паспорту , Брат Анон, 09-Авг-21, 14:54 (88) //
  - Пришлите на mirai пуллреквест, чтобы паспорт у юзера спрашивал , Аноним, 10-Авг-21, 14:32 (258)
- На 20-й год Зоркий Глаз все же нашел старые грабли и наступил на них второй раз , Аноним, 09-Авг-21, 17:27 (136) //
  - Важно уточнение грабли были детские Поэтому было важно наступить именно два раз, Аноним, 11-Авг-21, 10:30 (291)
- У меня всеравно только порнуха на компе , Хакер, 10-Авг-21, 00:47 (221) //
  - Ну тогда и ник смени Например на др чер Честнее будет , Аноинм, 10-Авг-21, 10:40 (232)
  - Не удивлюсь если даже дистриб winrar 2 8 и winamp , vitektm, 11-Авг-21, 17:42 (317)
Потому что не надо пихать коричневую поделку одного вендора везде Решил не проя, Аноним, 09-Авг-21, 11:14 (3) //
- А надо было каждый раз с нуля веб-сервер писать для каждой модели роутера , Ruslan, 09-Авг-21, 11:19 (6) //
  - надо было просто поставить nginxupd сарказм , OnTheEdge, 09-Авг-21, 11:23 (8) //
    - который весит столько же, сколько остальная операционка в этих роутерах, piconim, 09-Авг-21, 11:28 (10)
      - Ну не столько И можно собрать в минимальном варианте Я так делал, на топоавом , Аноним, 09-Авг-21, 17:30 (137)
    - Вот на роутере этого мамонта только не хватает , ryoken, 09-Авг-21, 11:50 (14)
    - Почему сарказм ЕМНИП, в кинетиках nginx, и ничего, все довольны Из таких нетип, anonymous, 09-Авг-21, 13:21 (57)
      - Компания Zyxel вообще очень серьезно относится к безопасности, судя по дефолтным, Аноним, 09-Авг-21, 14:12 (73)
        
        Вообще-то, у зухела сразу после входа по дефолтному паролю выдаётся страница с ф, YetAnotherOnanym, 09-Авг-21, 14:49 (86)
        
        Неловко получается, если зашел не владелец , Аноним, 09-Авг-21, 17:23 (133)
        
        Ну так зашедший и сменит пароль , Аноним, 09-Авг-21, 17:51 (140)
        В смысле Теперь он владелец , Michael Shigorin, 10-Авг-21, 21:48 (272)
        
        Да, у них просто поддержка устройств заканчивается, и даже прошивок, их же, не з, Аноним, 09-Авг-21, 22:45 (211)
    - В задачу веб-сервера не входит нормализация REQUEST_URI , Аноним, 09-Авг-21, 14:06 (72)
  - Причем со своими, уникальными ошибками , Урри, 09-Авг-21, 12:13 (27) //
    - Которых никто не знает, в отличии от массовых , Аноним, 09-Авг-21, 14:12 (74)
      - Не пугайте страусов, пол бетонный Security by obscurity прячем голову в песок, Аноним, 09-Авг-21, 14:25 (81)
        
        Вот хорошее слово, правильно написали , ryoken, 09-Авг-21, 16:38 (112)
      - Надо будет злоумышленникам - узнают и применят Это как распространять закрытый , Аноним, 09-Авг-21, 15:00 (95)
  - Минимальный хттп сервер на сишечке в 100 строк кода пишется под пиво, но если , Аноним, 09-Авг-21, 14:43 (85) //
    - и отдает твой etc shadow за время меньшее, чем откупорить ново, пох., 09-Авг-21, 15:51 (107)
      - У меня uttpd в роуторе - чуть более, чем самый минимальный, но всё равно в 1 си-, Аноним, 09-Авг-21, 17:34 (138)
        
        прости, а зачем у тебя в роутере бесполезное ненужно Очевидно что его хватает , пох., 09-Авг-21, 17:56 (143)
        
        О, да у нас тут иксперд в треде uttpd кроме статики умеет Lua скрипты выполнять, Аноним, 09-Авг-21, 18:41 (155)
        Вебморду рисовать, вероятно Для минимальной морды его хватит, не Или тебе там , Аноним, 10-Авг-21, 10:41 (233)
        
        в стиле цельнозолотых часов и телефона Хоттабыча, которые очень впечатляли, толь, пох., 10-Авг-21, 11:44 (239)
        
        Ну я uhttpd на каком-то модеме видел А, да, модемы нынче так то тоже иной раз п, Аноним, 10-Авг-21, 13:45 (251)
      - Тогда уж boa какой , Michael Shigorin, 10-Авг-21, 22:00 (275)
        
        ну я в сортах не разбираюсь, а этих двух использую много лет - поэтому вполне ув, пох., 10-Авг-21, 22:13 (276)
        
        А на роутере ничего кроме плейнтекста и не надо 1 Жать что-то на хилом проце Н, Аноним, 11-Авг-21, 11:49 (295)
        
        эксперт впопеннета во всей красе Ему на протяжении пяти итераций объясняют, что, пох., 11-Авг-21, 12:23 (297)
        
        Ну да, ну да, пох нам ща крашкурс изготовления вебморд дадет Начинайте, Проф, Аноним, 11-Авг-21, 14:56 (311)
    - Привет, программист компании Arcadyan, Аноним, 09-Авг-21, 15:52 (108)
      - не, это не программист, это уборщица по совместительству - девляпс из той же к, пох., 09-Авг-21, 18:00 (145)
        
        Какой ссылке Ты нaркоман Я тебе никаких ссылок не давал , Аноним, 09-Авг-21, 18:42 (156)
        
        Он не наркоман, у него морда от балтики опухла, ничего не подумай , Аноним, 09-Авг-21, 21:37 (203)
    - и покупается на 9 из 10 таких приколов, ага Как впрочем и любой сервер на w, Аноним, 09-Авг-21, 17:55 (141)
      - Кстати да, даже netch со своим smtp на awk с первой попытки слегка лоханулся не, пох., 09-Авг-21, 18:03 (146)
        
        Ну дык, символы с специальной трактовкой штука подлючая, а тут прямо в семантике, Аноним, 09-Авг-21, 19:01 (161)
        
        ничего что семантика url и отражает семантику fs Ну а что ниасиляторы ниасиляют, пох., 09-Авг-21, 19:15 (163)
        
        Да, но сочетание URL Encoding вот этой фичи делает это чуть менее очевидным дл, Аноним, 09-Авг-21, 20:42 (180)
        
        у меня есть хосты работающие по три-четыре года непрерывно и перезагружающиеся , пох., 10-Авг-21, 09:00 (226)
        
        Да так то и запасной парашют обычно нафиг не нужен Однако облом случается если , Аноним, 10-Авг-21, 10:51 (235)
        
        и чем бы ему тут помог запасной парашут Вот и тебе не поможет , пох., 10-Авг-21, 22:18 (277)
        
        Да, пох, иногда не поможет даже запасной парашют Но довольно часто - помогает, , Аноним, 11-Авг-21, 11:51 (296)
        
        и да, что непонятно в запускать и взаимодействовать Твой наколенный аналог p, пох., 10-Авг-21, 09:08 (227)
        
        Вообще, я lwan для странных вещей предпочитаю Там автор вроде понимает что дела, Аноним, 10-Авг-21, 11:26 (236)
        
        За лёнину невменяемую блоатварь платят не деньгами так своим временем угу - ваш, пох., 10-Авг-21, 11:47 (240)
        
        1 Доки на блоатварь таки вполне приличные 2 Кодинг нормальной запускалки с nam, Аноним, 10-Авг-21, 14:01 (253)
        ты таки можешь починить мне неработающую загрузку А, опять это другое потому , пох., 10-Авг-21, 14:07 (254)
        Unknown И я не горю желанием узнать Я не подбирал конфиг, систему и софт и не , Аноним, 10-Авг-21, 18:13 (262)
        разумеется, нет Подобрал на помойке то что получилось кое-как завести готовыми , пох., 10-Авг-21, 21:38 (271)
        Ты в чем-то прав, если ты имел в виду что я для того чтобы взлететь оперся на пл, Аноним, 11-Авг-21, 13:14 (299)
        Потому что речь о квалификации Которой у тебя нет, поэтому ты и не в состоянии , пох., 11-Авг-21, 13:43 (303)
        Все познается в сравнении Как минимум, у меня все грузится, работает, и мне не , Аноним, 11-Авг-21, 15:46 (312)
        у тебя только то что на что ты осилил поставить не тобой не только разработанное, пох., 11-Авг-21, 17:25 (316)
        Это понятно, мало кому понравится Тоже понятноПочему нет Вон, Solaris 11 еще ше, andy, 12-Авг-21, 08:29 (324)
        это уже конвульсии Там всех разработчиков уволили еще три года назад, нет уже п, пох., 12-Авг-21, 11:19 (325)
        Я тогда не работал с linux ом Я правильно понимаю, что сейчас тебемешает поправ, andy, 12-Авг-21, 13:43 (327)
        нет, так было всегда Начиная с так и не принятого фикса сброса scsi cache, из-з, пох., 12-Авг-21, 14:49 (332)
        А они что сделали P S User, ты тут , andy, 12-Авг-21, 16:20 (333)
        ну, нечеловеческим усилием их удалось уговорить на timezone update после уже по, пох., 12-Авг-21, 16:47 (334)
        А почему нельзя было на актуальную ветку перейти , andy, 12-Авг-21, 17:45 (335)
        потому что как обычно, у актуальной много чего поломано, требования к железу выш, пох., 12-Авг-21, 20:24 (336)
        А локальное зеркало с ядра мира с нужными патчами поддерживать накладно было , andy, 12-Авг-21, 20:28 (337)
        нужные патчи еще нужно вовремя заметить и вовремя сбэкпортить А поскольку это вс, пох., 12-Авг-21, 21:09 (338)
        
        ЗЫ по моему проверки на etc passwd умели даже штуки типа нмапа И там ш, Аноним, 09-Авг-21, 19:10 (162)
        
        да, но посмотри эту увизгвимость - там гораздо интереснее факапы с подстановкой , пох., 09-Авг-21, 19:22 (166)
        
        Ну вот это уже видимо кто-то проштудировал начинку этого нечто А что, народа ко, Аноним, 10-Авг-21, 11:31 (237)
И никакой Rust бы не помог у которого нашли точно такую же уязвимость в масках , Аноним, 09-Авг-21, 11:17 (5) //
- точно такую же уверены , OnTheEdge, 09-Авг-21, 11:25 (9) //
  - Ты еще и в сортах дыр разбираешься , Аноним, 09-Авг-21, 12:09 (26) //
    - было бы в чём сишные и несишные, OnTheEdge, 09-Авг-21, 12:54 (41)
  - Нет, у раста нашли куда хуже А куда хуже это потому что в самом раст, Аноним, 09-Авг-21, 17:18 (130) //
    - Есть непроверенная инфа, что на расте можно написать программу, которая удаляет , Аноним, 09-Авг-21, 17:27 (135)
      - Язык программирования, с помощью которого невозможно спалить процессор - плохой , Аноним, 10-Авг-21, 10:12 (231)
      - Так это и на Bash е а соответственно и на любом другом языке можно Это вопросы, Артур, 17-Авг-21, 09:33 (340)
  - Да похожего свойства, неаккуратная работа с данными Так в принципе на любом ЯП , Аноним, 09-Авг-21, 17:56 (142)
- Если верить то и святая вода защитит А ты еретик, десять плетей тебе , Аноним, 09-Авг-21, 12:08 (25)
- С одной стороны - да, забыть про urlencode можно на любой языке С другой стороны, Аноним, 09-Авг-21, 12:33 (32) //
  - И сколько будет весить решение на расте Влезет в прошивку роутера А заодно наск, Урри, 09-Авг-21, 12:48 (38) //
    - Щас они притащат библиотеку раста и упихают ее в 4мб флеш памяти вместе с послед, Аноним, 09-Авг-21, 13:11 (52)
      - Это математически невозможно в 100 раз , Аноним, 09-Авг-21, 13:35 (62)
        
        Если взять сишный архиватор Бабушкина - то вполне , Аноним, 09-Авг-21, 14:03 (70)
    - какой жирный тролль прошивка на расте в IP-камеры - лезет https habr com ru co, Аноним, 09-Авг-21, 13:34 (60)
      - npm c node js тоже много чего обещает Только ничего не работает потом , Аноним, 09-Авг-21, 13:35 (63)
        
        Нода - это как сишечка Стильно, круто, олдскульно Никакого смузи Так что не в , Аноним, 09-Авг-21, 13:58 (67)
        
        Это ж сколько тебе лет что надо это олдскульно 7 лет , Аноним, 09-Авг-21, 15:39 (105)
        Нода Как сишечка Да ты упрлс , Аноним, 09-Авг-21, 17:58 (144)
      - какой глюпый аноним Не прошивка на расте, а аж целый самописный стример, который, Урри, 09-Авг-21, 14:23 (80)
        
        А как тогда на хабре попиариться Ты там что, хотел код реюзать, да еще не пер, Аноним, 09-Авг-21, 18:05 (147)
      - Конечно лезет Заодно LLVM с собой тащит , Аноним, 09-Авг-21, 14:58 (92)
        
        Запятую в конце удали А вообще по ссылке к обычной прошивке добавили стример на , Аноним, 09-Авг-21, 15:16 (99)
        Чего и куда тащит Огласите весь список, пжста с , Аноним, 09-Авг-21, 16:45 (113)
        
        Угадал, это как раз из советского репертуара и в землю закопал Чего спорит, Аноним, 09-Авг-21, 16:52 (115)
        
        Пересказ твоего спора с голосами в твоей голове мне не очень интересен Повторю , Аноним, 09-Авг-21, 17:18 (131)
    - А чего разве большой обьем на выходе Вроде транслирует все тот же LLVM , Аноним, 10-Авг-21, 02:14 (222)
- И даже тут надо обязательно какашку в Rust кинуть Как же без этого Такое ощуще, anonymous, 09-Авг-21, 14:04 (71) //
  - Есть сильное подозрение, что уязвимый код, про который речь в этой новости, был , Аноним, 09-Авг-21, 14:21 (79) //
    - То есть ржавый не подходит для написания кода ржавого, но это не вина ржавого В, Аноним, 09-Авг-21, 15:00 (96)
      - Не совсем Ржавый не подходит для замены кода на Си, потому что на нём плохо реа, Аноним, 09-Авг-21, 17:16 (126)
        
        Одни в принципе не воспроизводятся, другие требуют явного указания unsafe, что н, Аноним, 09-Авг-21, 17:18 (129)
  - Чо ты так переживаешь Я гошник питонер, и я минус не ставил Так как немного ес, Брат Анон, 09-Авг-21, 14:57 (89) //
    - Если у языка либа не вынесена в отдельную независимую сущность, тогда CVE неизбе, Аноним, 10-Авг-21, 14:13 (255)
      - Ести аноним несет отдельный, независимый бред, тогда , Рукалицо, 10-Авг-21, 14:49 (259)
      - То этот язык угоден Оккаму , Аноним, 11-Авг-21, 10:11 (286)
        
        Скорее, его бритве Но это все же не отвечает на вопрос куда в этом случае деть , Аноним, 11-Авг-21, 15:54 (313)
  - Обязательно нужно сбалансировать неуёмный растопиар, иначе у неокрепших умов мож, Аноним, 09-Авг-21, 18:13 (151) //
    - Безопасность безопасностью, а 256 CVE уже влепили Хотя нет, уже как минимум 257, Аноним, 09-Авг-21, 19:17 (164)
      - Богато А у сишных подeлий счёт уже за миллион перевалил, наверное Или миллиард, Аноним, 09-Авг-21, 20:36 (177)
        
        Ну, если учесть что софта на хрусте никто толком не видел в диком виде , Аноним, 09-Авг-21, 21:00 (185)
Так точно Видел многократно Вернее, у домашних Быдлайнов лажа и Ростелегомов, InuYasha, 09-Авг-21, 11:19 (7) //
- гиги за дырыбольше возможностей для эксплуатации дырне дыра, а ДЫРИЩЕ , OnTheEdge, 09-Авг-21, 11:35 (11) //
  - Это фича, карманный ботнет , Аноним, 09-Авг-21, 15:33 (103) //
    - Мегафно тебя выпер с роутера вирус Потому что ты крутой , Аноним, 10-Авг-21, 11:33 (238)
      - Это вирус-саппортер, он помогает оператору заботиться о пользователях , Аноним, 11-Авг-21, 10:31 (292)
- Если ты ПЕРЕД сменой пароля не озаботился отключением TR-069, то это ТВОИ пробле, pofigist, 09-Авг-21, 18:11 (149)
- переводите роутер в режим моста и ставьте свой роутер на вход, так делают все вм, kissmyass, 10-Авг-21, 02:31 (223) //
  - Да, если у нас в критичном месте стоит проприетарщина, самое логичное решение - , Аноним, 11-Авг-21, 10:19 (288) //
    - ну если хочешь, то собирай прошивку сам и используй OpenWRT-совместимый комбайнт, kissmyass, 11-Авг-21, 17:47 (318)
      - Если микротик хочет продолжать продажи на американском и европейском рынке, ему , Аноним, 12-Авг-21, 14:06 (328)
        
        а пруфы будут обоcрался пока только убик, и насколько я знаю это его личная , kissmyass, 12-Авг-21, 22:55 (339)
Неужели кто то использует эти железки без прошивки на openvrt , Аноним, 09-Авг-21, 11:40 (12) //
- Никто не использует В магазах обычно 2 очереди, одна за роутерами, вторая - пере, Абвгдейка, 09-Авг-21, 12:32 (31) //
  - Подтверждаю, а те, кому провайдер дал роутер, под который нету прошивки DD-RWT , Аноним, 09-Авг-21, 12:52 (39) //
    - Наш человек ни за что не купит нормальный роутер, если пров дал бесплатный , Онаним, 11-Авг-21, 11:29 (294)
      - Только не надо гнать на СНГ Люди вообще далеки от технологий, компьютеров, прош, Аноним, 11-Авг-21, 14:48 (309)
        
        Ну, люди везде плюс-минус одинаковые Это квасные патриоты говорят только наш ч, Аноним, 12-Авг-21, 14:12 (329)
  - Подскажите координаты вашей параллельной вселенной, хочу жить там , LeNiN, 09-Авг-21, 12:52 (40) //
    - Аноним 12 уже там живёт, а мы пока только фантазируем , Аноним, 09-Авг-21, 12:57 (42)
      - И ещё не забудьте про WPA-TKIP, и если особо повезёт, WEP, Аноним, 09-Авг-21, 13:00 (44)
        
        А разве WPA-TKIP полностью сломали Там вроде только относительно бесполезные ат, Аноним, 09-Авг-21, 21:08 (188)
        
        Вообще-то нет, есть и значимые атаки NOMORE - атака на шифр RC4 в основе WPA-TK, Аноним, 10-Авг-21, 17:52 (261)
        
        ну фиг знает я wep не видел вживую лет 6-8 если не больше Больше шанс найти без , vitektm, 11-Авг-21, 17:47 (319)
    - Гравицапу подаришь -- скажу Я пока надень цак, дорогой , Брат Анон, 09-Авг-21, 15:00 (94)
  - А меня даже оштрафовали за отказ приви перепрошивать роутер , Брат Анон, 09-Авг-21, 14:58 (93) //
    - За этим вам не сюда , Аноним, 09-Авг-21, 15:22 (102)
- Это ADSL оборудование, акие железки далеко не всегда можно перепрошить без потер, Kuromi, 09-Авг-21, 17:06 (121) //
  - Вообще-то их обычно нельзя перепрошить Вообще , pofigist, 09-Авг-21, 18:14 (152) //
    - Почему же, из Калашникова - можно , Аноним, 09-Авг-21, 21:08 (189)
    - Ну например ситуация с устройсвами с встроенным SIP адаптером - роутерная часть , Kuromi, 11-Авг-21, 21:11 (322)
Опять никакого уважения к пользователям зюзерутеров, могля бы и для КДЕ эксплоит, Аноним, 09-Авг-21, 11:42 (13)
Такие уязвимости намекают о необходимости перепрошивать роутеры в OpenWRT , господин полковник АНБ, 09-Авг-21, 11:50 (15) //
- Ничего что это можно сделать для заветного 1 всех моделей мыльниц на рынке И пр, pofigist, 09-Авг-21, 18:17 (153) //
  - Тогда эта штука подарит тебе приятные бонусы Например, такие iptables -Fiptable, Аноним, 09-Авг-21, 18:43 (157)
  - Роутеры без возможности перепрошивки в OpenWRT покупать безответственно Нельзя , господин полковник АНБ, 10-Авг-21, 10:49 (234) //
    - Для начала - заветные 80 мыльниц не покупаются пользователем, они выдаются ему, pofigist, 10-Авг-21, 20:17 (267)
      - А еще говорят что 95 людей - идиоты Вирус чем-то таким и пользуется, пролезая , Аноним, 11-Авг-21, 13:25 (300)
        
        Вопрос даже не в лени, а в том что на тот же GPON ты просто не поставишь свой ро, pofigist, 11-Авг-21, 22:35 (323)
Mirai это вроде по-японски будущее , ryoken, 09-Авг-21, 11:51 (16) //
- Ага, 26410 26469 будущее грядущее , Аноним, 09-Авг-21, 11:55 (18)
- Ну да И к тому были причины Примерно такие http 212 192 241 72 bins dark x86, Аноним, 09-Авг-21, 18:45 (158) //
  - Кстати landley и aboriginal - это https github com landley aboriginalНекая дос, Аноним, 10-Авг-21, 14:29 (257) //
    - кросстулза для сборки не под свой процессор The build supports most architecture, пох., 10-Авг-21, 21:52 (273)
      - Я так понял что затеяно это было как мини линух способный собирать себя, с изуче, Аноним, 11-Авг-21, 13:40 (302)
        
        ну как видишь, не только себя ну да, причем не надо ничего особо уметь, все в хо, пох., 11-Авг-21, 14:17 (306)
        
        Ну да, еще, вот, небольшую примочку, чего б ему не, с компилером который линух в, Аноним, 11-Авг-21, 16:26 (314)
        
        ну выложи куда-нибудь в яндексдиск как обычно - рар с паролем,а то знаем мы эту, пох., 11-Авг-21, 17:18 (315)
  - yaawn , Michael Shigorin, 11-Авг-21, 01:03 (279)
OpenWRT без Luci попробуйте оприходовать Самое смешное что как-то пытались прот, Аноним, 09-Авг-21, 11:52 (17) //
- Там запретили программно менять параметры радиотакта т е модифицировать устрой, Аноним, 09-Авг-21, 11:56 (19) //
  - Самое забавное что у нас вещать не неразрешенных частотах тоже запрещено, но до , Аноним, 09-Авг-21, 12:07 (23) //
    - Интересно ноутбук будет считаться роутером А если там есть esim А если по USB , Аноним, 09-Авг-21, 13:04 (45)
      - На изучай https certificate moscow D0 93 D0 BB D0 B0 D0 B2 D0 BD D0 B0 D1 8F , Аноним, 09-Авг-21, 14:01 (69)
      - Ни ноут, ни смартфон точно не выдадут такую ЭИИМ, чтобы нарушить нормативы РКН У, Аноним, 09-Авг-21, 14:32 (83)
        
        Ну вообще-то в смартфонах есть контакт для подключения антенны как на роутере И, Аноним, 09-Авг-21, 15:06 (98)
        
        О да, волшебная антенна спасет отца русской демократии В том числе и от ограниче, Аноним, 09-Авг-21, 15:58 (110)
        
        Ну погляди в настройках роутера Там есть от 10 до 100 миллиампер настройка То , Аноним, 09-Авг-21, 16:56 (116)
        
        Измеряете мощность в миллиамперах, но советуете другим учить учить физику Typica, Аноним, 09-Авг-21, 17:11 (124)
        
        Фига ламо, -dBm миллиамперами назвать А что там роутер решит - отдельный вопрос, Аноним, 09-Авг-21, 18:54 (160)
        Кто про мощность сигнала, а кто про затраты при передаче на расстоянии У вас мо, Аноним, 09-Авг-21, 22:22 (209)
        
        Аха-ха-ха D Бриллиант, в анналы Такого фееричного бреда я ещё не видел И э, Аноним, 09-Авг-21, 20:50 (181)
        
        Внезапно да beamforming в роутере для ближних клиентов снижает мощность передач, Атон, 09-Авг-21, 21:06 (186)
        
        Я понимаю, что ты пытаешься найти рац зерно в бреде Но ты же понимаешь, что чуд, Аноним, 09-Авг-21, 21:10 (190)
        
        но теперь то он прочтет и поймет умнее станет считай ВУЗ за вечер закончил как, Атон, 09-Авг-21, 21:27 (199)
        Чудак надменно выдаёт учи физику , с таким отношением сомнительно , Аноним, 09-Авг-21, 23:12 (215)
        
        Beamforming по определению - формирует лучи Ну то-есть координирует нескольк, Аноним, 09-Авг-21, 21:13 (192)
        
        это не важная часть бимформинга потому что мир зохватили экоактивисты, греты , Атон, 09-Авг-21, 21:21 (195)
        Для тех кто в танке еще раз beam forming и power management разные фичи Продвин, Аноним, 09-Авг-21, 21:33 (200)
        молодец грокаешь , Атон, 09-Авг-21, 21:39 (204)
        Уважаемый Юзер, для тех, кому за 10 , может оказаться очевидной другая штука е, Michael Shigorin, 11-Авг-21, 01:08 (280)
        1 Если посмотреть другие сообщения, я немного догадываюсь 2 Интересная штука н, Аноним, 11-Авг-21, 14:22 (307)
        
        Вообще, телефон сам по себе умеет 2 ватта 30dBm в эфир долбить, как минимум в, Аноним, 09-Авг-21, 18:50 (159)
        
        Если ты найдешь телефон середины 90х, то да, он тебе в ухо 2 Вт надует Но давно , Атон, 09-Авг-21, 21:11 (191)
        
        И почти любой GSM-compatible Секрет в том что 2 ватта - в импульсе Но это 1 8 , Аноним, 09-Авг-21, 21:21 (196)
        
        Да, вот только увеличение мощности ну никак не поможет долететь В GSM 2Вт это, Атон, 09-Авг-21, 21:37 (202)
        
        Очень даже поможет У мобилы не ахти какая антенна и выловить дохлый сигнал, да , Аноним, 09-Авг-21, 21:50 (207)
        
        Не стесняйся признаваться Ты конечно правильно говоришь, но про слоты речи вообщ, Атон, 09-Авг-21, 22:01 (208)
        
        RTFMнуть соответствующие ETSI clauses и даташиты на модули реализующие это - нав, Аноним, 10-Авг-21, 11:48 (241)
        gsmforum, не , Michael Shigorin, 11-Авг-21, 01:11 (282)
        Не знаю Стандартизатор GSM 3G если что ETSI называется, самые полные доки т, Аноним, 11-Авг-21, 14:46 (308)
        
        То-то на Киев лет десять назад приходилось _две_, что ли, БС-ки CDMA и уж не зна, Michael Shigorin, 11-Авг-21, 01:10 (281)
        
        Если вы хотели поспорить, то вон то - результат натурных экспериментов в всяких , Аноним, 11-Авг-21, 14:52 (310)
  - В настройках OpenWRT заходишь и ставишь любой регион Хочешь Китай будет Вещать, Аноним, 09-Авг-21, 13:14 (55) //
    - Именно поэтому OpenWRT в цивилизованных странах вытесняется проприетарными решен, Аноним, 09-Авг-21, 14:14 (75)
      - А пофигу Я вот китайский Xiaomi R3 Pro предпочту даже wifi6 ибо все равно более, Аноним, 09-Авг-21, 15:47 (106)
        
        Что вы, это же тоталитарный Китай Оттуда ночью ночью вылезет Винни-Пух и подло , Аноним, 09-Авг-21, 16:03 (111)
        
        Вот уж о ком я подумаю в последнюю очередь это демосраты Был выбор среди soho р, Аноним, 09-Авг-21, 17:03 (119)
        Только потом трафик еще не забыть поснифать, куда он там такой хороший ломится , Аноним, 09-Авг-21, 19:23 (167)
      - А можно пример цивилизованной страны по Вашей версии Хоть новости оттуда почитаю, Michael Shigorin, 11-Авг-21, 01:12 (283)
  - Под предлогом первого запретили именно второе , Аноним, 09-Авг-21, 14:00 (68)
- Я так и делал Сохранил как-то конфиг радио и проч а потом вкатывал его Чтоб ве, Аноним, 09-Авг-21, 19:20 (165)
а http-сервера от компании Arcadyan случайно не на С или С написан , Админ Анонимов, 09-Авг-21, 11:58 (20) //
- Ты тип ошибки видел Подобное можно написать на всех существующих и будущих язык, Плюсовик, 09-Авг-21, 12:03 (21) //
  - так ты хочешь сказать что это были рукожопые сишники , Админ Анонимов, 09-Авг-21, 12:17 (28) //
    - Ты видел ошибку Это логическая ошибка никак не связана с языком Подобное я час, Плюсовик, 09-Авг-21, 13:08 (50)
      - бл9, народ, вы вопрос читать умеете спросил на каком языке написан http-сервер, Админ Анонимов, 09-Авг-21, 13:17 (56)
        
        Адекватные тут бывают, изредка, причем всегда новички А как с нами в палате поту, Урри, 09-Авг-21, 13:33 (59)
      - Странно, в соседней новости поливают модные языки за логические ошибки Но, вы н, another_one, 09-Авг-21, 13:28 (58)
        
        К языку Си неприменимо понятие логическая ошибка , Аноним, 09-Авг-21, 14:18 (77)
        
        Правильно, потому что Си делает именно то, чего люди написали Скажу компу счита, Аноним, 09-Авг-21, 17:09 (122)
        
        Главная проблема Си - люди пишут на нём не совсем то, что нужно сделать Почему-т, Аноним, 09-Авг-21, 17:14 (125)
        
        Да вообще-то люди это делают на всех ЯП Ну, может, кроме брефнфака - на нем за , Аноним, 09-Авг-21, 21:35 (201)
  - На всех, кроме Раст 11, Урри, 09-Авг-21, 12:19 (29)
- на Rust, обрабатывает PHP скрипты по протоколу CGI вот эксплоит POST images , onanim, 09-Авг-21, 12:42 (35) //
  - блин, опеннет похерил разметку и обрезал длинную строку сами найдёте, кому надо , onanim, 09-Авг-21, 12:43 (36)
  - так а где это посмотреть на чем написана реализация http-сервера от Arcadyan я , Админ Анонимов, 09-Авг-21, 13:10 (51)
- Да,случайно Два Си разраба начали писать на игого и растишке, но во время писани, Абвгдейка, 09-Авг-21, 12:45 (37)
Обожаю такие новости мы нашли уязвимость с её помощью можно тырить деньги, вор, cricon, 09-Авг-21, 12:07 (24) //
- А что такого, если ребята с опеннета подтянутся пользоваться этой уязвимостью, т, Аноним, 09-Авг-21, 12:40 (33) //
  - Вот тут недавно Tor на Rust начали переписывать как раз благодаря анонимам с опе, Аноним, 09-Авг-21, 13:06 (47) //
    - Скоро заценим есть ли жизнь на расте Учитывая то с какой регулярностью ломают а, Аноним, 09-Авг-21, 13:08 (49)
      - А в торбраузере кто-то парится из-за аппаратного декодирования Это ж небезопасн, Аноним, 11-Авг-21, 10:25 (290)
    - Недавно - это примерно года три назад Так, если дерево сорцов позырить, потуги , Аноним, 09-Авг-21, 19:26 (168)
- Для этого надо зайти под root с полными правами и , Juha, 09-Авг-21, 14:58 (90)
Ко мне такие еще не стучались, но это просто так, потрындеть Зацените, кстати, к, Урри, 09-Авг-21, 12:23 (30) //
- Если к вам регулярно стучатся школьники, значит, с вашим именем сети HalyavnyiI, Аноним, 09-Авг-21, 13:04 (46) //
  - Воспитанные школьники стучатся А не очень воспитанные сразу все отбирают , Аноним, 09-Авг-21, 13:07 (48) //
    - Пытаются, пока только пытаются GET vendor phpunit phpunit src Util PHP eval-std, Урри, 09-Авг-21, 13:36 (64)
      - Больше похоже на ботнет, который переодически сканирует на уязвимости или неправ, Ananimasss, 10-Авг-21, 00:33 (219)
  - Ну да, с роутером действительно не так - он к интернету подключен Вот если отклю, Урри, 09-Авг-21, 13:35 (61) //
    - Некоторые так и делают Ставят открытую точку доступа, на отключенном роутере Ч, Аноним, 09-Авг-21, 19:41 (170)
      - так это ты каждый раз покупаешься на эту шутку , Атон, 09-Авг-21, 21:14 (194)
        
        А, так это ты был Ну тогда я тебе в следующий раз бутлоадер снесу, чтобы ты не , Аноним, 09-Авг-21, 21:24 (197)
        
        я уже баюсь, Атон, 09-Авг-21, 21:40 (205)
- Что это за костяшки мамонта Бомж нашел на помойке сервер Так то у него openssh, Аноним, 09-Авг-21, 19:40 (169)
Что, неужели ДырЛинк не задет Прям удивлен , Аноним, 09-Авг-21, 12:40 (34) //
- Мой ДырЛинк Врага в тыл не пущу, сервер отключу Стоп, тут это невозможно сде, Аноним, 09-Авг-21, 12:59 (43)
- Задет https blogs juniper net en-us security freshly-disclosed-vulnerability-c, Аноним, 09-Авг-21, 15:19 (100) //
  - 021-20090-exploited-in-the-wild, Аноним, 09-Авг-21, 15:20 (101)
- Тот, на котором ты явно не умеешь писать , Аноним, 09-Авг-21, 16:50 (114) //
  - Фортран Алгол Пролог Брейнфак Я теряюсь в догадках , Нанобот, 09-Авг-21, 17:02 (117) //
    - Очевидно, что любой, Аноним, 09-Авг-21, 17:17 (128)
А в dialup модемах ничего опасного не нашли Если серьезно, уже лет 10 не слышал, Аноним, 09-Авг-21, 14:52 (87) //
- есть области аномальной топологии с медью на последней миле, а веризон в 2020 ещ, Аноним, 09-Авг-21, 15:57 (109)
- Попробуй из JS сделать XHR на что-нибудь типа https whatever ATH0 какое-ниб, Аноним, 09-Авг-21, 17:26 (134) //
  - FAIL https http конечно Шифрование все портит , Аноним, 09-Авг-21, 20:51 (182)
  - Да хрен там, даже в хейесах был ATS2 255, и управление по DTR это дебажный с, Онаним, 09-Авг-21, 22:57 (213) //
    - У большинства юзеров все это ессно не сделано И работает Иногда даже сейчас, х, Аноним, 10-Авг-21, 11:56 (243)
      - Ну он дебажный потому, что сделан для ручного терминального режима, или когда не, Онаним, 10-Авг-21, 13:59 (252)
        
        DTR сам по себе не вырубал вроде И это работало Ну как, я делал вебпагу ко, Аноним, 10-Авг-21, 18:25 (263)
        
        Угу S2 255 обязательно Имелось в виду, что при наличии DTR уже не нужен Ра, Онаним, 10-Авг-21, 21:04 (268)
      - да, там какие-то идиоты на полном серьезе заявили вероятность подобной последов, пох., 11-Авг-21, 14:07 (305)
  - просто правильно выбирай маршруты отхода и жалобу, жалобу в роснадзор По мурманс, пох., 09-Авг-21, 18:20 (154) //
    - Радости с того 4g, если qos там отстроен так, что у пацанчика на соседнем кресле, YetAnotherOnanym, 09-Авг-21, 20:06 (172)
      - Ничего, ща ещё UDP шный QUIC добавят, и ютуб с инстаграмчиком окончательно порву, Онаним, 09-Авг-21, 20:37 (178)
        
        Наноэксперт из Сколково стремительно врывается в дискуссию , Аноним, 09-Авг-21, 20:41 (179)
        
        На всякий случай, от греха подальше Ибо нефиг , Онаним, 09-Авг-21, 22:49 (212)
        вкрадчиво А зачем вам UDP 80 D, Онаним, 09-Авг-21, 23:06 (214)
        Ну и ты меня блджад уел, я аж гуглить пошёл - откуда у меня в голове такое стойк, Онаним, 09-Авг-21, 23:12 (216)
        
        Очень актуально А у нас в 2021 реальные HTTP 3 серваки, типа caddy и nginx-quic,, Аноним, 11-Авг-21, 10:10 (285)
        
        Ключевое слово у нас Это не значит, что у других те же планы , Онаним, 11-Авг-21, 10:56 (293)
        
        Нифига Хаватели развлекухи - основная ЦА мобильного интернета и основной источн, YetAnotherOnanym, 10-Авг-21, 06:22 (224)
        
        ни разу потому что соцсети и мессенджеры это _коммуникации_ а ни разу не развле, пох., 10-Авг-21, 13:02 (248)
        
        Ой, можно подумать, хомячки через соцсети не развлекухой обмениваются Те же рол, YetAnotherOnanym, 10-Авг-21, 21:32 (269)
        
        Можно подумать, телефоном пользуются только тетяклава и ее кумушка Нет, не повер, пох., 10-Авг-21, 21:58 (274)
Санитизация Нет, не слышали , YetAnotherOnanym, 09-Авг-21, 14:58 (91)
О, круто, живая малварь в дикой природе И упаси вас это запускать Впрочем, оно, Аноним, 09-Авг-21, 17:17 (127) //
- Чего это вдруг Очень полезная и нужная малварь Вон сколько троянцев пытается п, пох., 09-Авг-21, 18:12 (150) //
  - Найдет, найдет Сварщик, конечно, не настоящий - аплет бизибокса лайтовенький, н , Аноним, 09-Авг-21, 20:29 (175) //
    - как будто у него не найдется 32битного ld so почем, говорите, нонче idapro -, пох., 10-Авг-21, 09:23 (228)
      - А кто знает Я даже его систему не знаю х64 бинарник почищен Видимо не совсем , Аноним, 10-Авг-21, 13:30 (250)
- SH4 это забавная зверюга Это хитачевский SuperH, который ныне делают Renesas и , Онаним, 09-Авг-21, 20:27 (174)
Огласите весь список роутеров пожалуйста , Аноньимъ, 09-Авг-21, 18:11 (148) //
- https securityaffairs co wordpress 120908 hacking cve-2021-20090-iot-attacks h, Онаним, 09-Авг-21, 20:18 (173) //
  - Там живой троян мне в браузер полезет Страшно как-то , Аноньимъ, 09-Авг-21, 23:24 (217) //
    - А ты его в гугл транслейт, пусть гуглу лезет D, Онаним, 09-Авг-21, 23:25 (218)
      - ты ему вредные советы-то не давай, он же нам гугля сломает , пох., 10-Авг-21, 09:25 (229)
        
        Загрузил не через трансллейт, а напрямую через гугол Ждите пылающих датацентров , Аноньимъ, 10-Авг-21, 12:00 (244)
        
        Последняя VPS для загрузки в OVH была, да , Онаним, 11-Авг-21, 13:40 (301)
  - Что-то список маленький удивительно Они туда устаревшие железки без поддержки , Аноньимъ, 10-Авг-21, 12:01 (245)
О, моё любимое Очередной вагон не обновляемых домашних коробочек, куда напихали, Аноним, 09-Авг-21, 20:31 (176) //
- Так то ты в своем праве обучить хомячков азам консоли Или даже выезжать настраи, Аноним, 09-Авг-21, 20:54 (183) //
  - А я и не собираюсь ничем подобным заниматься Несовершенство этого мира, жадн, Аноним, 09-Авг-21, 21:06 (187) //
    - есть пара не-ит профессиий - наркомафия, товарищмайоры-борцуны-с-наркомафией у н, пох., 10-Авг-21, 09:30 (230)
      - сравнил хрен с пальцем , Аноним, 10-Авг-21, 11:55 (242)
        
        думаешь, квалификации среднего кульхацкера не хватит даже куст коки до приличн, пох., 10-Авг-21, 13:07 (249)
Народ, всё бросайте, есть лучший коммент Из избранного в настройках роутер, Аноним, 09-Авг-21, 20:57 (184) //
- Ну так Настрой децибеллы напрямую не трогая подаваемое напряжение , Аноним, 09-Авг-21, 22:23 (210) //
  - В волноводе вообще понятия напряжения и тока весьма эфемерны и сильно зависят от, Аноним, 12-Авг-21, 14:15 (330)
А ничего что для этого взлома нужно доступ к ВЕБ иметь, который закрыть у всех, Аноним, 09-Авг-21, 21:13 (193) //
- Это ты с провайдерскими не сталкивался, на провайдерских очень часто оно в WAN с, hefenud, 10-Авг-21, 00:44 (220) //
  - На пинги отвечает, но это все Уже много лет более 5 все ВАНы по умолчанию закры, Аноним, 10-Авг-21, 12:11 (246) //
    - А в новости прямо говорится обратное 8230 , hefenud, 10-Авг-21, 12:24 (247)
      - Новость говорит именно об этом Там даже IP из внутренней сети 192 168 xxxx с к, Аноним, 10-Авг-21, 14:15 (256)
        
        Читай 171 Судя по динамике распространения атаки многие операторы оставляют н, hefenud, 10-Авг-21, 21:35 (270)
    - Очень странно, что же тогда атакует сабж , Аноним, 10-Авг-21, 18:34 (264)
      - мсье не знает о том, что помимо ДС дефолтной страны есть ещё две с половиной с, Аноним, 10-Авг-21, 20:15 (265)
        
        в России, кстати, десятки тысяч роутеров с торчащей в интернет голой жопой , Аноним, 10-Авг-21, 20:16 (266)
        
        Огласите хотя бы тысячу адресов, пожалуйста , Аноним, 11-Авг-21, 10:23 (289)
        
        google как пользоваться masscangoogle где найти адвоката по 272, Аноним, 11-Авг-21, 19:41 (321)
      - Да ничего и не атакует, просто хайповая новость о том что нашли дыру, которая и , Аноним, 10-Авг-21, 22:46 (278)
но использование комбинации 2f пропускается - да что за дебилы сидят и пр, Gogi, 11-Авг-21, 12:44 (298) //
- конечно, кому еще наколенный линуксный софт ковырять захочется Хотите хорошо - в, пох., 11-Авг-21, 13:44 (304)
- на большинстве роутеров веб-интерфейс написан на PHP не шучу , Аноним, 11-Авг-21, 19:40 (320) //
  - угу, не шутит - просто идиот , пох., 12-Авг-21, 11:25 (326) //
    - если в вашей цыське, занимающей дай бох 3 всего рынка, веб-интерфейс не на PHP,, onanim, 12-Авг-21, 14:20 (331)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру