abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:44 | Komunita

    Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    včera 23:11 | IT novinky

    Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 22:33 | Nová verze

    Canonical vydal (email, blog, YouTube) Ubuntu 26.04 LTS Resolute Raccoon. Přehled novinek v poznámkách k vydání. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 11. vydání s dlouhodobou podporou (LTS).

    Ladislav Hagara | Komentářů: 0
    včera 11:55 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.26.0. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 04:44 | Pozvánky

    Ve středu 29. dubna 2026 se v pražské kanceláři SUSE v Karlíně uskuteční 7. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj i uživatelský prostor. Akce proběhne od 10:00 do večerních hodin. Hackday je určen všem zájemcům o praktickou práci s Linuxem na telefonech. Zaměří se na vývoj aplikací v userspace, například bankovní aplikace, zpracování obrazu z kamery nebo práci s NFC, i na úpravy

    … více »
    lkocman | Komentářů: 1
    22.4. 21:55 | Nová verze

    LilyPond (Wikipedie) , tj. multiplatformní svobodný software určený pro sazbu notových zápisů, byl vydán ve verzi 2.26.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    22.4. 20:33 | Nová verze

    Byla vydána nová verze 11.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 237 vývojářů. Provedeno bylo více než 2 500 commitů. Přehled úprav a nových vlastností v seznamu změn.

    Ladislav Hagara | Komentářů: 0
    22.4. 13:33 | IT novinky

    Společnost SpaceX amerického miliardáře Elona Muska oznámila, že si zajistila opci buď na akvizici startupu Cursor za 60 miliard dolarů (přes 1,2 bilionu Kč) do konce letošního roku, nebo na zaplacení deseti miliard dolarů za nové partnerství s touto firmou zabývající se generováním kódů. SpaceX se dále prosazuje na lukrativním trhu s vývojářskými nástroji pro umělou inteligenci (AI). Cursor, startup zabývající se prodejem modelů AI pro

    … více »
    Ladislav Hagara | Komentářů: 2
    22.4. 13:11 | Komunita

    Díky AI modelu Claude Mythos Preview od společnost Anthropic bylo ve Firefoxu nalezeno a opraveno 271 zranitelností.

    Ladislav Hagara | Komentářů: 6
    22.4. 04:44 | Nová verze

    Byla vydána nová verze 2.54.0 distribuovaného systému správy verzí Git. Přispělo 137 vývojářů, z toho 66 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (8%)
     (2%)
     (13%)
     (31%)
     (3%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 1400 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník

    Asus 600g I - víš s kým spíš ?

    26.3.2008 19:50 | Přečteno: 1793× | Sítě | Výběrový blog

    Byl jsem svědkem nahrazení příšerného ADSL winmodemu rozumnějším Asus 600g. Ten má i bezdrátovou podporu (2,5 GHz samozřejmě) a instalace je celkem bezbolestná a nestála by za zápis do blogu. Dočetl jsem se však, že má i telnetové rozhraní a neodolal jsem tomu, podívat se dovnitř ...

    Po přitelnetění na vás vyskočí menu 1-fň. Chvíli jsem hledal kudy z nudy až jsem napsal sh a voila - busybox ve vší (téměř) kráse. Bez taru, findu či něčeho takového, takže šup tam s fleškou, která se přimountuje jako /var/harddisk a cp -r ... Ještě než s úlovkem odcházím k další analýze dáme sysinfo:

    Number of processes: 38                                                                                  
      7:19pm  up 4 days,  6:12,                                                                              
    load average: 1 min:0.01, 5 min:0.21, 15 min:0.23                                                        
                  total         used         free       shared      buffers                                  
      Mem:        13436        10448         2988            0          504                                  
     Swap:            0            0            0                                                            
    Total:        13436        10448         2988                                                            
    
    Nic zvláštního. O to větší překvapení mne čekalo v adresáři /etc.

    /etc/group: root::0:root,admin,support,user

    Hmm, tři uživatelé ve skupině root. FTP je zakázáno, rootovo heslo znám, ale kdo je ten support ?

    /etc/passwd mě utvrdil v mém podezření:

    admin:********:0:0:Administrator:/:/bin/sh                                                          
    support:********:0:0:Technical Support:/:/bin/sh                                                    
    user:********:0:0:Normal User:/:/bin/sh                                                             
    nobody:********:0:0:nobody for ftp:/:/bin/sh
    
    support má normálně vytvořené heslo a hash se liší od zbývajícíh 4. A co tu dělá uživatel nobody s neprázdným heslem ???

    Opravte mne, jestli se pletu, ale rozumím tomu tak, že chlapci z Asusu mají drobné backdoory :-o.        

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    xkucf03 avatar 26.3.2008 23:54 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Asus 600g I - víš s kým spíš ?
    Telnet/SSH by měl být přístupný jen z vnitřní sítě, ne? Tak tě to nemusí moc tankovat. A beztak bys výchozí hesla měl změnit. Ale jinak díky za zajímavé zjištění, hned jsem taky běžel skontrolovat svůj modem (jen tak projistotu, výchozí heslo tam samozřejmě nemám :)
    # cat /etc/passwd
    root:x:0:0:Root,,,:/:/bin/sh
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    28.3.2008 13:08 Georgius
    Rozbalit Rozbalit vše Re: Asus 600g I - víš s kým spíš ?
    Ano, telnet je defaultně otevřený jen dovnitř. Nemusí mě to tankovat, pokud vnitřní síť není do budoucna plánována jako součást FreeNetu ;-). Default heslo roota už samozřejmě dávno nemám. Mimochodem mi to při přihlašování normálně vzalo user admin a rootovo heslo :-o. Ale těm zbývajícím userům jsem hesla neměnil, protože jsem pochopitelně nevěděl, že takoví uživatelé v systému jsou ...
    Nikola Ciprich avatar 27.3.2008 16:34 Nikola Ciprich | skóre: 23 | blog: NiX_blog | Palkovice
    Rozbalit Rozbalit vše Re: Asus 600g I - víš s kým spíš ?
    no je to zajimave. ale stejne kdo na asusech nepouziva openwrt ze :-)

    i kdyz teda nevim jak je to s podporou 600g, jsem liny si to i tuknout do googlu :)
    Did you ever touch the starlight ? Dream for a thousand years? Have you ever seen the beauty Of a newborn century?
    28.3.2008 13:18 Georgius
    Rozbalit Rozbalit vše Re: Asus 600g I - víš s kým spíš ?
    On ten originál firmware má taky něco do sebe, jen musím přijít na to, jak editovat konfiguráky přes shell ...
    27.3.2008 21:53 Tomáš | skóre: 31 | blog: Tomik
    Rozbalit Rozbalit vše Re: Asus 600g I - víš s kým spíš ?
    Na na Asusu WL500g mám jenom 2 "loosery", a to admin a nobody (oba mají vlastní skupinu), takže netuším, proč na starším modelu stačí dva a na novějším už ne. Ze začátku mě napadlo, jestli to nejsou uživatelé na speciální akce jako flashnutí firmware, ale WL500g si vystačí s adminem a nobody

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.