[Из песочницы] Одна из уязвимостей технологии WPS

Для начала рассмотрим что такое WPS


Большинство современных роутеров поддерживают механизм WPS (Wi-Fi Protected Setup). С его помощью пользователь за считанные секунды может настроить безопасную беспроводную сеть, вообще не забивая себе голову тем, что «где-то еще нужно включить шифрование и прописать WPA-ключ.

WPS позволяет клиенту подключиться к точке доступа по 8-символьному коду, состоящему из цифр (PIN). Однако из-за ошибки в стандарте нужно угадать лишь 4 из них. Таким образом, достаточно всего-навсего 10000 попыток подбора и вне зависимости от сложности пароля для доступа к беспроводной сети вы автоматически получаете этот доступ, а с ним в придачу — и этот самый пароль как он есть.

Учитывая, что это взаимодействие происходит до любых проверок безопасности, в секунду можно отправлять по 10-50 запросов на вход через WPS, и через 3-15 часов (иногда больше, иногда меньше) вы получите ключи.

Когда данная уязвимость была раскрыта производители стали внедрять ограничение на число попыток входа (rate limit), после превышения которого точка доступа автоматически на какое-то время отключает WPS — однако до сих пор таких устройств не больше половины от уже выпущенных без этой защиты. Даже больше — временное отключение кардинально ничего не меняет, так как при одной попытке входа в минуту нам понадобится всего 10000/60/24 = 6,94 дней. А PIN обычно отыскивается раньше, чем проходится весь цикл.
11/17/2016 12:58:56
0

[recovery mode] Острый лимфобластный лейкоз, моя история с хеппи-эндом

Жил я в то время в п. Февральск, учился в средней школе №3.
Летом 1992 года, я работал стройке(отец устроил) 1 месяц, я учился в 9-м классе. Работал я по 4 часа, но была какая то усталость, сразу после обеда я заваливался спать.
Осенью примерно в ноябре месяце я простыл, это случилось довольно неожиданно, т.к. обычно я особо ничем не болел и до этого момента, даже школу ни разу по болезни не пропустил.
Как то резко увеличился лимфоузел подчелюстной, причем увеличился так, что даже не понятно было, что это именно он, т.к. шея с одной стороны увеличилась очень сильно.
11/17/2016 12:43:14
0

Роскомнадзор внес Linkedin в список запрещенных сайтов

image

Роскомнадзор внес профессиональную социальную сеть Linkedin в реестр запрещенных сайтов, об этом сообщается на официальном сайте ведомства.

На прошлой неделе, 11 ноября, стало известно, что профессиональная социальная сеть Linkedin будет заблокирована на территории Российской Федерации из-за неисполнения закона о «персональных данных».
11/17/2016 12:39:46
0

Уязвимость старой Ubuntu через аудиофайл, проигрываемый эмуляцией процессора 1975 года



Уязвимость и ошибка логического разделения поселились в плеере gstreamer версий 0.10.x для музыкальных файлов Nintendo Entertainment System, сообщил Крис Эванс в своем блоге о кибербезопасности. Уязвимость системы позволяет получить стабильный доступ к использованию и обхождению 64-битных ASLR, DEP и так далее. Такое стало возможным благодаря наличию поддержки тьюринг-полного скриптования музыкальных файлов внутри плеера. Уязвимость кроется в поддержке обратной совместимости.

Уязвимости подвержена Ubuntu старой, все еще поддерживаемой LTS-версии 12.04.5. В последующих версиях используется новый glibc, и эксплойт в системе уже не работает.
11/17/2016 12:37:00
0

Проект Go опубликовал собственный шрифт для программистов

Представлено новое семейство TrueType-шрифтов Go с набором символов WGL4 (поддерживает кириллицу), созданное студией Bigelow & Holmes специально для проекта Go. Шрифт доступен в пропроциональном (sans-serif) и моноширинном (slab-serif) начертаниях и ориентирован прежде всего для использования в областях, связанных с программированием (вариант с разной шириной символов для документов, а с одинаковой шириной символов для кода и терминала). Моноширинный шрифт отлично подходит для отображения исходных текстов, недопускает неоднозначного прочтения похожих по написанию символов и выделяет знаки пунктуации.
11/17/2016 12:17:07
0

[Из песочницы] Как я разбирался с 286м

Впервые вплотную познакомиться с очень старым железом мне довелось около года назад, когда по рабочей необходимости пришлось вытаскивать данные со старого программатора Siemens PG685, работающего под операционной системой CP/M-86 2.1 с MFM HDD и 5,25 FDD 720kb. Данные тогда удалось перенести и считать на современный комп с помощью OmniFlop, но желание поработать с MFM накопителями и по возможности снять посекторную копию HDD c сименса осталось. И вот, совершенно случайно, у товарища по походам был найден уже выброшенный(выставленный в подъезд) дектоскопный 286й с 16битным MFM контроллером и 8битной CGA видеокартой.
11/17/2016 12:16:02
0

[Перевод] С маленькой или с Большой

Такая мелочь, как применения заглавных букв может быть весьма важной. Для английского языка. Статья будет особенно полезна тем, кто занимается разработкой продуктов на английском.
(Кстати, кто еще не знает, «вуз» пишется маленькими буковками.)

image

Вы можете заметить разницу в сообщениях выше? В левой части немного больше заглавных букв чем в правой. Большая О, маленькая О. Кого это волнует, правда?

Ну что ж, если вы пишите приложение для сайта, вас это должно волновать. Такая мелочь, как применение заглавных букв (капитализация) может быть весьма важной. Капитализация влияет на читабельность, понимание и удобство использования. Она даже влияет на то, как люди видят ваш бренд.

Мы обсудим интересные детали чуть позднее, а сперва давайте начнем с небольшого погружения в происхождение капитализации.
11/17/2016 12:12:25
0

Релиз свободных видеодрайверов xf86-video-ati 7.8.0 и xf86-video-amdgpu 1.2.0

Состоялся релиз X.org-драйвера xf86-video-amdgpu 1.2.0, который является форком драйвера xf86-video-ati, адаптированным для работы поверх интегрированного в состав ядра Linux модуля AMDGPU, который также служит основой для нового гибридного драйвера Catalyst. Драйвер xf86-video-amdgpu ориентирован на использование с семействами GPU, такими как Tonga, Carrizo, Iceland, Fiji и Stoney. Код для поддержки старых GPU, которые не могут работать с модулем amdgpu исключён из кодовой базы драйвера.
11/17/2016 12:07:35
0

История языков программирования: от BASIC к Visual Basic

image
DONKEY.BAS. Входит в комплект IBM PC в 1981. Соавтор — Билл Гейтс

Название BASIC появилась как сокращение от «Beginner's All—purpose Symbolic Instruction Code», что в дословном переводе означает «многоцелевой язык символических команд для начинающих». Это тот случай, когда дословный перевод совершенно точно передавал суть. Ключевой особенностью BASIC'а была не только его простота, но и возможность, находить решение задач в режиме диалога с компьютером.

Для многих компьютеров конца 60-х BASIC позиционировался как единственный язык программирования высокого уровня общего назначения, и со временем это привело к появлению различных его модификаций. Поворотным моментом в развитии языка стало появление Visual Basic.
11/17/2016 12:05:40
0

Рассеиваем миф о том, что учредители не отвечают своим имуществом по долгам ООО



Василий Иванов — молодой, талантливый и предприимчивый технический специалист — решил открыть свой бизнес, так как придумал мега-продукт. На старте бизнеса он уволился с работы, зарегистрировал ООО с 10 тыс. уставного капитала, вложил немного своих денег, взял небольшой кредит, нанял на работу 5-ых технических специалистов. Работа пошла, но через полгода оказалось, что у продукта нет будущего, деньги закончились, кредит не погашен, перед сотрудниками задолженность по зарплате за 2 месяца на сумму 400 тыс. рублей чистыми и перед бюджетом на сумму 204 тыс. рублей (примерно +51% от суммы задолженности перед сотрудниками, т.к. тут 13% НДФЛ, 31% ПФР + ФОМС и по мелочи). В общем, дела плохи, пора закрываться и возвращаться к работе «на дядю».

Вопрос: что делать Василию с долгами и ООО?
11/17/2016 11:50:27
0