abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:00 | IT novinky

    Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.

    Ladislav Hagara | Komentářů: 0
    dnes 04:00 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.

    Ladislav Hagara | Komentářů: 0
    včera 23:22 | Nová verze

    Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.

    Ladislav Hagara | Komentářů: 0
    včera 16:33 | Zajímavý projekt

    Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Nová verze

    Byla vydána nová verze 3.28.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 8 zranitelností.

    Ladislav Hagara | Komentářů: 0
    4.7. 23:33 | IT novinky

    Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.

    Ladislav Hagara | Komentářů: 7
    3.7. 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 5
    3.7. 02:55 | IT novinky

    Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).

    Ladislav Hagara | Komentářů: 0
    3.7. 01:22 | Nová verze

    Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.

    Ladislav Hagara | Komentářů: 0
    3.7. 00:11 | IT novinky

    Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.

    Ladislav Hagara | Komentářů: 8
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2068 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Administrace komentářů

    Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

    Příspěvek
    21.5.2011 17:02 joseff
    Rozbalit Rozbalit vše Re: Hacknutí set-top-boxu ADB iCan 3800 TW softwarovou cestou
    Předpokládám, že se většina hned po přečtení aktivně zapojila do hledání nějakého způsobu. A ti, kdo tuto krabičku s nezměněným Firmwarem vlastní a používají ji jen na anténní signál ji hned propojili síťovým kabelem s PC.

    Nyní budu trochu teoretizovat (spíše se domnívat). Zjistili, že mají menší problém se napojit: telnet nereaguje, přes SSH se to též nechytá a jiný způsob též nefunguje. Tak hned byl vyzkoušen nějaký portscanner a zjistil open ports(2) 25 Open (smtp) 110 Open (pop3) ostatní je zavřené a nedá se tam dostat.

    Je tato má domněnka zatím správná? Obávám se že ano.

    Mé zkušenosti po dvoutýdenním zkoušení:

    Po zapnutí set-top-boxu ADB iCan 3800TW s českou lokalizací se zobrazí modrá obrazovka, logo telefoniky O2 a uprostřed 5 kuliček, které jsou šedé, žlutě blikající a postupně všechny zezelenají. Zobrazí se nová modrá obrazovka s výzvou zmáčknout na dálkovém ovládání tlačítko a konečně se dívat na TV. Jak jsem to pochopil, tak ty kuličky je něco jako BIOS, nebo LILO, nebo částečně naběhlý LINUX, či úplně naběhlý LINUX. Postupně se něco kontroluje, zapíná, inicializuje, hledá síťové připojení atd... Toto na první pohled nezajímavé nabíhání se stává naší hlavní bránou, kterou se budeme pokoušet probourat. Puštěný set-top-box resetujeme na předním panelu, nebo vytáhneme ze zásuvky. Čekáme až začne blikat třetí kulička a znovu zmáčkneme reset na předním panelu. Po naběhnutí bliká žlutě první kulička a nyní máme omezený čas spustit Flashování. Podrobný návod je zde.

    http://wiki.ican3800.zajsoft.net/index.php/Jak

    Nás zajímá pouze bod 1 a bod 3. Nic jiného neinstalovat.

    Případné potíže jsou řešeny zde:

    http://forum.ican3800.zajsoft.net/index.php

    Co tím získáme:

    1) z větší části jsme zličili oficiální Firmware od O2 - což je pro nás velmi špatné

    2) získali jsme kompletní přístup na flash disk v set-top-boxu a můžeme si ho procházet, kopírovat, doplňovat, mazat - no prostě co chceme

    Jak funguje Flashování. V podstatě to je jeden soubor v kterém je hodně souborů současně (povězeno velmi amatérsky) ten je rozbalen a věci rozmístěny na předem určená místa. V MediacenterADB3800TWFirmLoaderbyElArtista.rar je instalační program (který tam natáhne 3 věci) a jeho zdrojové kódy. To je pro nás důležité - k tomu se vrátíme

    Na flash je LINUX, kterého se to skoro nedotkne, no dobrá nějaké to zavádění a pár drobností, jinak většina souborů je pouze přeplácnuta Firmwarem Artisty, ale veškerá umístění a strom zůstává stejný. Nic se nemaže, nic se neformátuje pouze přeplácává.

    Důkazem toho je můj pokus: V místě, kde se zapíná RF out jsem jeden soubor smazal a jeden nový úplně jinak označený přidal. Následně jsem znovu flashoval Artistou + doplnil ssh. Zjištění: smazaný soubor se znovu objevil (což je logické, Artista ho tam doplácnul), ale mnou vytvořený soubor tam zůstal i se stejným obsahem

    Závěr: Nyní zkušený linuxák, skriptař může projít složky a zjistit, kde se co spouští a zavádí. Můžeme předpokládat, že v originální konfiguraci od O2 to bude naprosto stejné (alespoň v to doufám).

    Další krok je, zvolit místo, kam může být natažen SSH a kam se musí umístit odpovídající pokyn aby se spustil po naběhnutí systému.

    No jo, ale jak ho tam protlačit a ikdyž se nějak povede ho natáhnout do flash set-top-boxu, jak ho spustit?

    Zde konečně můj nápad, který ovšem vůbec nemusí vyjít. (pár lidem s kterými jsem o tom mluvil se to naopak zdálo docela realistické, pouze neumí dostatečně skriptovat)

    Použijeme FirmLoader, lépe řečeno jeho trochu upravenou verzi, která vůbec nebude překopírovávat Artistu, ale pouze náš program na zprovoznění SSH. FirmLoader se skládá ze tří částí.

    BootCast

    SPLA

    nahrát firmware

    Jeho upravením se pokusit nahrát SSH. Toto se dá zkoušet již na námi Artistou Flashnutém Set-top-boxu. Pokud se to povede, tak FirmLoaderem současně propašovat někam do něčeho spouštěcí pokyn.

    Jak spustit SSH?

    Varianta 1

    Známe rozmístění souborů a budeme vycházet z toho, že O2 to má stejné. Nyní přidat jeden řádek do spouštěcího souboru - spustit SSH

    Nebo k něčemu připojit soubor, který bude současně spuštěn s něčím jiným.

    Nebo spouštěný, ale naprosto nepodstatný soubor přeplácnou naším, kde bude pokyn spustit SSH.

    Pokud to nepůjde z důvodu složitosti, nebo poničení moc potřebných dat, nebo to O2 bude mít rozmístěno jinak

    Varianta2

    FirmLoader natahuje splash. Nemám sebemenší tušení, co to je. Jestli jenom ten obrázek v pozadí, nebo něco více, ale jeden z těch českých linuxaků, co se tím zabývají si myslí, že by to taky šlo, ovšem neumí skriptovat. Do splashe dát jenom příkaz spustit SSH které již bylo někam nakopírováno, nebo aby součástí splashe bylo SSH, které by se hned na začátku spustilo tzv. skoro samo.

    Varianta3

    Nějak pomocí USB, ale to bude pravděpodobně vyplé.

    Pokud by náhodou jeden z těchto nápadů skutečně vyšel a byl přístup na HDD set-top-boxu, (prosím napřed zkontrolovat, zda box přijímá digitální anténní signál - zobrazuje se v TV a zda fuguje RF výstup po anteně do televize) tak prosím celé za dd čkovat a umístit na nějaký FTP, nebo na www.uloz.to (sdělit, kam to bylo uloženo) a napsat podrobnější postup (návod), jak se to povedlo.

    Po tomto kroku napoji set-top-box na internetovou telefonní linku s aktivovaným příjmem televizních stanic po internetu (nutno nastavit IP a další), samo, případně nějakou kombinací tlačítek se nahraje nejnovější verze a zprovozní další funkce. Tento přehraný software někdy způsobí vypnutí RF výstupu, nebo úplně odpojí anténní příjem.

    Pokusit se znovu napojit, případně zopakovat nahození SSH, celé za dd čkovat a někam umístit.

    V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

    Vaše jméno
    Váš email
    Typ požadavku
    Slovní popis
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.