abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:33 | Zajímavý projekt

    Kevin Lin zkouší využívat chytré brýle Mentra při hraní na piano. Vytváří aplikaci AugmentedChords, pomocí které si do brýlí posílá notový zápis (YouTube). Uvnitř brýlí běží AugmentOS (GitHub), tj. open source operační systém pro chytré brýle.

    Ladislav Hagara | Komentářů: 0
    dnes 12:11 | Pozvánky

    Jarní konference EurOpen.cz 2025 proběhne 26. až 28. května v Brandýse nad Labem. Věnována je programovacím jazykům, vývoji softwaru a programovacím technikám.

    Ladislav Hagara | Komentářů: 0
    včera 21:44 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.

    Ladislav Hagara | Komentářů: 0
    včera 14:22 | IT novinky

    Před 25 lety zaplavil celý svět virus ILOVEYOU. Virus se šířil e-mailem, jenž nesl přílohu s názvem I Love You. Příjemci, zvědavému, kdo se do něj zamiloval, pak program spuštěný otevřením přílohy načetl z adresáře e-mailové adresy a na ně pak „milostný vzkaz“ poslal dál. Škody vznikaly jak zahlcením e-mailových serverů, tak i druhou činností viru, kterou bylo přemazání souborů uložených v napadeném počítači.

    Ladislav Hagara | Komentářů: 25
    3.5. 22:33 | Nová verze

    Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.

    Ladislav Hagara | Komentářů: 2
    2.5. 22:22 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).

    Ladislav Hagara | Komentářů: 0
    2.5. 19:11 | IT novinky

    Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 5
    2.5. 11:22 | Zajímavý projekt

    Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.

    Ladislav Hagara | Komentářů: 2
    2.5. 09:11 | Bezpečnostní upozornění

    Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.

    Ladislav Hagara | Komentářů: 2
    1.5. 20:00 | Komunita

    V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.

    Ladislav Hagara | Komentářů: 3
    Jaký filesystém primárně používáte?
     (58%)
     (1%)
     (8%)
     (21%)
     (4%)
     (2%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 524 hlasů
     Komentářů: 22, poslední dnes 10:06
    Rozcestník

    Asus 600g I - víš s kým spíš ?

    26.3.2008 19:50 | Přečteno: 1735× | Sítě | Výběrový blog

    Byl jsem svědkem nahrazení příšerného ADSL winmodemu rozumnějším Asus 600g. Ten má i bezdrátovou podporu (2,5 GHz samozřejmě) a instalace je celkem bezbolestná a nestála by za zápis do blogu. Dočetl jsem se však, že má i telnetové rozhraní a neodolal jsem tomu, podívat se dovnitř ...

    Po přitelnetění na vás vyskočí menu 1-fň. Chvíli jsem hledal kudy z nudy až jsem napsal sh a voila - busybox ve vší (téměř) kráse. Bez taru, findu či něčeho takového, takže šup tam s fleškou, která se přimountuje jako /var/harddisk a cp -r ... Ještě než s úlovkem odcházím k další analýze dáme sysinfo:

    Number of processes: 38                                                                                  
      7:19pm  up 4 days,  6:12,                                                                              
    load average: 1 min:0.01, 5 min:0.21, 15 min:0.23                                                        
                  total         used         free       shared      buffers                                  
      Mem:        13436        10448         2988            0          504                                  
     Swap:            0            0            0                                                            
    Total:        13436        10448         2988                                                            
    
    Nic zvláštního. O to větší překvapení mne čekalo v adresáři /etc.

    /etc/group: root::0:root,admin,support,user

    Hmm, tři uživatelé ve skupině root. FTP je zakázáno, rootovo heslo znám, ale kdo je ten support ?

    /etc/passwd mě utvrdil v mém podezření:

    admin:********:0:0:Administrator:/:/bin/sh                                                          
    support:********:0:0:Technical Support:/:/bin/sh                                                    
    user:********:0:0:Normal User:/:/bin/sh                                                             
    nobody:********:0:0:nobody for ftp:/:/bin/sh
    
    support má normálně vytvořené heslo a hash se liší od zbývajícíh 4. A co tu dělá uživatel nobody s neprázdným heslem ???

    Opravte mne, jestli se pletu, ale rozumím tomu tak, že chlapci z Asusu mají drobné backdoory :-o.        

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    xkucf03 avatar 26.3.2008 23:54 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Asus 600g I - víš s kým spíš ?
    Telnet/SSH by měl být přístupný jen z vnitřní sítě, ne? Tak tě to nemusí moc tankovat. A beztak bys výchozí hesla měl změnit. Ale jinak díky za zajímavé zjištění, hned jsem taky běžel skontrolovat svůj modem (jen tak projistotu, výchozí heslo tam samozřejmě nemám :)
    # cat /etc/passwd
    root:x:0:0:Root,,,:/:/bin/sh
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    28.3.2008 13:08 Georgius
    Rozbalit Rozbalit vše Re: Asus 600g I - víš s kým spíš ?
    Ano, telnet je defaultně otevřený jen dovnitř. Nemusí mě to tankovat, pokud vnitřní síť není do budoucna plánována jako součást FreeNetu ;-). Default heslo roota už samozřejmě dávno nemám. Mimochodem mi to při přihlašování normálně vzalo user admin a rootovo heslo :-o. Ale těm zbývajícím userům jsem hesla neměnil, protože jsem pochopitelně nevěděl, že takoví uživatelé v systému jsou ...
    Nikola Ciprich avatar 27.3.2008 16:34 Nikola Ciprich | skóre: 23 | blog: NiX_blog | Palkovice
    Rozbalit Rozbalit vše Re: Asus 600g I - víš s kým spíš ?
    no je to zajimave. ale stejne kdo na asusech nepouziva openwrt ze :-)

    i kdyz teda nevim jak je to s podporou 600g, jsem liny si to i tuknout do googlu :)
    Did you ever touch the starlight ? Dream for a thousand years? Have you ever seen the beauty Of a newborn century?
    28.3.2008 13:18 Georgius
    Rozbalit Rozbalit vše Re: Asus 600g I - víš s kým spíš ?
    On ten originál firmware má taky něco do sebe, jen musím přijít na to, jak editovat konfiguráky přes shell ...
    27.3.2008 21:53 Tomáš | skóre: 31 | blog: Tomik
    Rozbalit Rozbalit vše Re: Asus 600g I - víš s kým spíš ?
    Na na Asusu WL500g mám jenom 2 "loosery", a to admin a nobody (oba mají vlastní skupinu), takže netuším, proč na starším modelu stačí dva a na novějším už ne. Ze začátku mě napadlo, jestli to nejsou uživatelé na speciální akce jako flashnutí firmware, ale WL500g si vystačí s adminem a nobody

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.