Често задавани въпроси

След като моя не-толкова-верен Qtek S200 ( познат още като HTC Prophet, Dopod D830, O2 XDA Neo и т.н.) се скапа, реших поне да използвам факта, че трябва да правя hard reset и да си кача някоя по-нова версия на OS-а/ROM-а. И така почнаха родилните мъки. В опит да спестя малко време на някой, ето последователността, която ми се наложи да следвам, за да успея да си сложа Coffie ROM:

1. Проверка/ъпгрейд на SPL: при рестартиране на телефона, той си казва версиите на няколкото части от ROM-а. Това, което ни интересува е SPL. Ако не е версия 2.20.0000 ( или 2.20.0001 за модификация G4) си свалете ето този ROM. Той също върши работа, ако сте запецнали на трицветния екран и няма мърдане. Ако сте на версия 2.20.хххх преминете нататък.
2. Hard SPL: След това трябва да свалите ето този пакет и с него да качите SPL до версия 2.G3.4PDA - закачате телефона към USB-то, и стартирате HardSPL.bat от подходящата директория.
3. Свалете си ROM-а, който сте избрали ( при мен - Coffie ) и го инсталирайте по познатият начин.
4. След като инсталирате и се доинсталират останалите програмки, задължително направете hard reset.

Това е ! Ако всичко е наред, вече си имате нова ОС на телефона. Повече информация може да се намери в Wiki-то на xda-developers, както и в техния форум.

P.S. Никой софтуер от изброените не е официален и съответно нито аз, нито някой друг ще носи отговорност, ако си скапете телефона ! Връзките, които съм дал са за модификация G3 на телефона, проверявайте внимателно дали са валидни и за вас! ( ето тук има информация как да разберете коя модификация е вашия(eng) )

Знаете ли, че 80% от атаките срещу корпоративни сървъри са дело на “вътрешни” хора. Това са настоящи и бивши служители на фирмата, които имат някакво ниво на достъп и го използват за да причинят щети - било то от незнание, било то от чиста злоба.

Поредният пример за това правило е скорощния случай в американското  архитектурно бюро Steven E. Hutchins Architects. Секретарката на фирмата, 41-годишната Мария Лупе Кули, използвала потребителското си име и парола, за да изтрие чертежите на фирмата за последните 7 години, нанасяйки щети за 2.5 милиона долара. Въпросната женица се решила на отчаяното отмъщение, след като видяла обява, че фирмата търси секретарка и решила, че ще бъде заменена.

Поуката в случая е, че сървърите трябва да се защитават не само от атаки откъм Интернет, но и от вътрешни потребители. Не е за подценяване и политиката за архивиране и съхранение на информацията, която често се пропуска от по-малките фирми, особено в България. Най-често срещаният мотив е да не се харчат пари от и без това изтънелия бюджет, в резултат на което, при един пожар например, фирмата остава без цялата си документация и на практика спира да работи. Всъщност има множество решения за архивиране ( или бекъп, ако предпочитате ), и дори простото ежемесечно записване на документите върху DVD носител има смисъл, стига дисковете с архива да се пазят извън офиса ( банков сейф е добра идея )

Cisco обявиха ново Cisco Security Advisory, което описва уязвимост в Cisco PIX и ASA устройства във версия 7.2(2), която може да доведе до рестартиране на устройството при генериране на пакет и включена обработка Time-to-Live (TTL) decrement feature.

Уязвимостта не е твърде опасна, тъй като може да доведе единствено до рестарт, а и въпросната обработка е изключена по подразбиране. От Cisco вече са изкарали нови версии ( 7.2(3)6 и 8.0(3) ), които не са уязвими, но ако не можете да ги инсталирате ведната, все пак проверете с коя версия работите и дали е включен TTL decrement-а.

Technorati : cisco, уязвимост

Забелязали ли сте, че когато търсите нещо в Google, термините с които търсите се озовават в URL-а ? Лошото е, че по този начин всеки, който погледне в history-то на браузъра може да разбере за какво сте търсили ( или пък администратора на мрежата ). С цел да ви улеснят, от Google са регистрирали няколко адреса, които да ползвате:

• americanlandmarkfence.com
• earningspace.com
• jeanoffer.com
• factualearn.com
• abnamrobankgroup.net
• glisteningwhitesmile.com
• iloveyourobin.com
• nuzrinmira.com
• msm.byu.edu

Всеки от тези адреси се пренасочва към Google и може да бъде използван, за да се опитате поне малко да замаскирате за какво търсите в Интернет.

И да похваля bezpanika.com, които освен, че са последователи и на no-www са един хитър магазин за странни джаджавки, занималки и игри. Ползвал съм ги няколко пъти досега, всеки път са ми доставяли поръчката до офиса, но не ми е за това думата.

Преди седмица реших да се поглезя и си поръчах хеликоптер “Москито” - на снимката вляво. Готина машинка, ужасно лека, но пък за разлика от хеликоптерчетата на Picoo Z е по съосна схема и има истинско управление напред-назад, отделно от нагоре-надолу, пък и е с радио-управление, а не с инфрачервено.

Супер играчка, още във офиса успях да избия едната свързваща връзка на витлото с балансьора… Проблемът се появи след няколкодневно усилено пилотиране ( и тормоз на кучето ) - едната носеща перка просто спря да се върти. Личното ми предположение беше, че е изгорял двигател или просто е имало студена спойка вътре в машинката, но устоях на желанието да го отворя ( а как ме сърбяха пръстите да го направя… ). Обадих се на магазина, обясних какъв е проблема, и хората ме поканиха да отида на място.

Отне ми няколко дни да успея да отделя време и да се занеса, като магазинчето работи изключително удобно до 8 и 30 вечерта. Честно казано, влязох с психическата нагласа за разправия, заплашване с комисия за защита на потребителите и т.н. За мое приятно учудване обаче, след като господинът в магазина видя какъв е проблема, просто ме покани да си взема един нов хеликоптер от стелажа - въпреки, че кутията на моя не беше в прекрасно състояние, въпреки, че казах, че не съм сигурен за комплектацията и т.н. Отговорът беше - “няма проблем, така като гледам има всичко”.

Да, това е нормално отношение и сигурно проблемът е в мен, че не го очаквах, но наистина се изненадах приятно.  В резултат - bezPanika.com си спечелиха доволен клиент, аз - нов хеликоптер, а кучето - кошмари. Силно препоръчвам !

От Symantec съобщават за нова “drive-by”¹ атака срещу домашни рутери. Атаката представлява спам e-mail, който се наподобява поздравителна картичка от компанията Gusanito.com, но всъщност се опитва чрез web-интерфейса на рутера да смени DNS настройките му. Подмяната на DNS-а от своя страна цели да пренасочи потребителите на голяма мексиканска банка, към сайт на измамници със същият дизайн и последващо прехващане на потребители/пароли. Web-интерфейсът се манипулира с използването на паролата по подразбиране и всъщност уязвими са само потребители, които не са сменили паролата, с която е дошъл рутера им. За новия тип атака е измислено името “drive-by pharming”. Нужно е да се отбележи, че поддатливи на подобен род атаки са осново малките домашни рутери, а не инсталираните в офисите на по-големи фирми, тъй като последните са поддържани по-добре и има по-голяма вероятност да са сменени паролите. Най-неприятното е факта, че е твърде възможно потребителя да не усети никакви издайнически белези на атаката.

1. термин използван за атаки, които не са насочени пряко към дадена цел, а целят много потребители. Същия прийом се използва при т.нар. “килимни” бомбардировки през Втората Световна Война - разчита се на масовост и поразяване на цял район, за да се поразят желаните цели [обратно ↩]