Често задавани въпроси

Като всеки гийк¹ и аз имам из апартамента доста голямо количество електронни устройства, всяко от които със собственото си зарядно. В момента имам нужда от около 6 адаптера почти непрекъснато - за фотоапарата ми, за трите телефона, за батерии и за хендсфрийто. До сега се опитвах да ги държа в шкафа, но както всеки знае - кабелите на зарядните имат навика да се самооплитат в гордиев възел и съответно да се изсипват всичките, при опит да бъде извадено някое. Затова и реших да си направя т.нар. chargebox, в която да събера всички нужни ми зарядни устройства, като не се налага да ги вадя, за да си зареждам играчките. Също така искам да мога да изключвам и включвам всяко едно зарядно поотделно - за да се избегне излишната консумация и нагряване.

Прочетете цялата статия »

1. geek [обратно горе↩]

След като моя не-толкова-верен Qtek S200 ( познат още като HTC Prophet, Dopod D830, O2 XDA Neo и т.н.) се скапа, реших поне да използвам факта, че трябва да правя hard reset и да си кача някоя по-нова версия на OS-а/ROM-а. И така почнаха родилните мъки. В опит да спестя малко време на някой, ето последователността, която ми се наложи да следвам, за да успея да си сложа Coffie ROM:

1. Проверка/ъпгрейд на SPL: при рестартиране на телефона, той си казва версиите на няколкото части от ROM-а. Това, което ни интересува е SPL. Ако не е версия 2.20.0000 ( или 2.20.0001 за модификация G4) си свалете ето този ROM. Той също върши работа, ако сте запецнали на трицветния екран и няма мърдане. Ако сте на версия 2.20.хххх преминете нататък.
2. Hard SPL: След това трябва да свалите ето този пакет и с него да качите SPL до версия 2.G3.4PDA - закачате телефона към USB-то, и стартирате HardSPL.bat от подходящата директория.
3. Свалете си ROM-а, който сте избрали ( при мен - Coffie ) и го инсталирайте по познатият начин.
4. След като инсталирате и се доинсталират останалите програмки, задължително направете hard reset.

Това е ! Ако всичко е наред, вече си имате нова ОС на телефона. Повече информация може да се намери в Wiki-то на xda-developers, както и в техния форум.

P.S. Никой софтуер от изброените не е официален и съответно нито аз, нито някой друг ще носи отговорност, ако си скапете телефона ! Връзките, които съм дал са за модификация G3 на телефона, проверявайте внимателно дали са валидни и за вас! ( ето тук има информация как да разберете коя модификация е вашия(eng) )

Cisco обявиха ново Cisco Security Advisory, което описва уязвимост в Cisco PIX и ASA устройства във версия 7.2(2), която може да доведе до рестартиране на устройството при генериране на пакет и включена обработка Time-to-Live (TTL) decrement feature.

Уязвимостта не е твърде опасна, тъй като може да доведе единствено до рестарт, а и въпросната обработка е изключена по подразбиране. От Cisco вече са изкарали нови версии ( 7.2(3)6 и 8.0(3) ), които не са уязвими, но ако не можете да ги инсталирате ведната, все пак проверете с коя версия работите и дали е включен TTL decrement-а.

Technorati : cisco, уязвимост

Днес излезе една малко обезпокояваща ( поне лично за мен новина ). Двама изследователи - Max Moser and Philipp Schrödel от Dreamlab са анализирали протокола на работа на безжичните клавиатури, работещи на 27 MHz ( към които спада и моята ). Оказва се, че комуникацията на клавиатурите с компютъра е криптирана чрез най-обикновен XOR със случаен байт, генериран при инициализирането на комуникацията. Това означава, че има само 256 възможни ключа, а като добавка към това, мета-клавишите като Ctrl, Alt не се криптират. На практика, с ограниченият брой символи, които една клавиатура може да генерира, може да се изпълни bruteforce атака, позволяваща подслушване на написаното на клавиатурата едва ли не с калкулатор. Разбира се единствената пречка е самото приемане на радиовълните, но това не би трябвало да е особен проблем - все пак 27 MHz не би трябвало да е кой-знае-какво предизвикателство за почти всеки радиолюбител.
Ако не знаете - подслушване на написаното на клавиатурата и евентуалното му съхранение/препредаване на трето лице си е чиста дефиниция на keylogger. Сами те логери биват или малко софтуерче, което се крие из компютъра ви ( лечението в повечето случаи е обновена антивирусна ), или компактно парченце хардуер, което записва всеки клавиш, който натиснете, а вече, ако сте с подобна безжична клавиатура, дори може да не е  физически свързано към компютъра ви. Единственото успокоение е доста малкият обхват на действие на приемо/предавателите на клавиатурите - дори аз се оплаквах от лош сигнал при разстояние от едва метър + не особено дебел плот на бюро. Но въпреки това, с подходящо ( наистина, доста по-скъпо от една клавиатура ) оборудване, такъв сигнал може да се прехване от доста по-голямо разстояние.
Така че, уважаеми дами и г-да параноици, внимавайте къде използвате безжични клавиатури…
Ето и оригиналният доклад от изследователите.

Powered by ScribeFire.

Вчера се появи информация в PC World, че Ник Брийз ( консултант в Security-assessment.com ) е намерил начин да използва Playstation 3 за хакване на пароли. Използвайки спецификата на Cell процесора в популярната конзола, Брийз постига производителност 1.4 милиарда цикъла/секунда¹( при 10-15 милиона цикъла при по-новите представители на х86 архитектурата ). Проектът, съответно наречен Crackstation, всъщност представлява bruteforce хакване, което е оптимизирано да използва векторни или SIMD инструкции². За същите инструкции са оптимизирани и т.нар SPE ядра в Cell архитектурата, като всеки процесор в PS3 има 7 или 8 такива ядра, работещи едновременно. По този начин се постига паралелно изчисляване на няколко цикъла и 100-кратно повишаване на производителността на изчисленията. Същата оптимизация при х86 архитектура се постига едва трикратно подобрение. Като се добави и фактът, че цената на PS3, както на всички конзоли на пазара е изкуствено занижена от производителя и се финансира от продажбата на игри, всъщност се получава изключително ценово ефективна платформа за подобни проекти.
Брийс споделя, че е започнал разработката на проекта, за да убеди фирмата, в която работи, да му купи Playstation 3.

Powered by ScribeFire.

1. за един цикъл се смята изчисление на MD5 алгоритъм [обратно горе↩]
2. инструкции, които извършват една и съща операция върху множество данни [обратно горе↩]

На долното филмче можете да видите как от специализиран файъруол ( който струва между $ 6000 и $ 12000 ) можете да си направите малко бавничък Media Center… Кой каза “душевна чикия” ?