Nusipirkom bė^H^H namą arba „kaip informatikas namą statė - 3“

Informacija

Parašė Elvinas

Sukurta: 12 Lapkritis 2014

Atnaujinta: 18 Gegužė 2021

Skaitytojų: 6531

Statybų blogo vesti nepavyko, nors minčių buvo - deja laiko tam visiškai neliko. Taigi dabar pabaigus antrąjį etapą gausis šiokia tokia statybų retrospektyva arba „Kaip informatikas namą statė - 3“.

Viskas prasidėjo nuo to, jog prieš du metus nusprendėm, kad norint turėti daugiau, nei vieną atžalą, mums reikia didesnio būsto. Ir prasidėjo būsto paieškos. Buvo galvota apie visokius variantus - nuo gatavo namo pirkimo iki statybų nuo nuliaus. Tai o bet tačiau, noras pirkti gatavą namą gan greitai atšalo. Iš geros dešimties peržiūrėtų namų, net ir neturėjus statybinės patirties, tik vienas ar du akivaizdžiai nebadė akių. Viename tokių "puikių" namų nuo per stogą "truputį" tekėjusio vandens jau ir dumbliai spėjo ant sienos pradėti želti. Kitame jau pradėjo atšokinėti struktūrinis tinkas. Beveik visi namai buvo apšiltinti "pakankamu" 10-15 cm storio vatos ar polistireno sluoksniu ir tik vienas (gal du) turėjo langus su trijų stiklų paketais. Deja tas vienintelis matomai mums nebuvo skirtas, nes kai po savaitės nusprendėm, kad gal norim pirkti ir paskambinom, tai jau buvo šaukštai po pietų.

Statyba nuo nulio reikalavo arba didelių investicijų, kai samdomas rimtas rangovas, arba daug laiko, kai darbus po truputį darai pats bei gaudai meistrelius, arba buvo rizika gauti nikeliuotus ragus su plieninėmis kanopomis. Vieną tokių Lietuvos rinkoje siūlomų pigesnių karkasinių namų teko apžiūrėti 2012 m. vasarą pirminėje statybų fazėje. Noras pirkti namą išgaravo vos atvažiavus į Aleksote buvusį sklypą - Mokolų g. sklypų riboje puikavosi 4-5 metrų dydžio bala, skambiai tituluojama tvenkiniu, ant molyno papylus smėlio buvo išlieta betono plokštė, turinti tapti namo pamatu. Būsimo namo karkaso pušinė mediena ramiai gulėjo pažliugusioje pievelėje ir jau keitė spalvą iš švelniai gelsvos į melsvai pilką. Tačiau statybininkams tai buvo norma - "tai čia smėlio porą mašinų užpilsit ir bus sausa...", nes melioracijos sklype nėra. Trumpai tariant, manau, jog ilgalaikėje perspektyvoje tikrai nepavydžiu įsigijusiems tą karkasinį namuką.

Read more: Nusipirkom bė^H^H namą arba „kaip informatikas namą statė - 3“

FTDI tvarkyklės gadina gaminius su padirbtais FTDI lustais

Informacija

Parašė Elvinas

Sukurta: 23 Spalis 2014

Atnaujinta: 18 Gegužė 2021

Skaitytojų: 4913

Jei naudojate kokį nors USB - COM adapterį, pavyzdžiui, specializuotą laidą senesniems mobiliesiems telefonams, automobilinės diagnostikos įrenginį, tai pasidomėkite kokį lustą naudoja jūsų įrenginys. Jei jis pagamintas populiaraus FTDI lusto pagrindu, tuomet vertėtų pasiieškoti internete ar jūsų įrenginyje naudojamas tikrai autentiškas FTDI lustas ar jo klonas. Priešingu atveju galite labai nemaloniai nustebti, nusprendę atnaujinti įrenginio tvarkykles.

To priežastis yra gan drastiškas FTDI kompanijos sprendimas kovoti su rinkoje platinamais FTDI falsifikatais. Iki šiol kompanija apsiribojo tik tuo, jog aptikusios falsifikuotą FTDI lustą, tvarkyklės tiesiog neveikdavo. Nuo šiol naujos tvarkyklių versijos ištrina USB įrenginio PID/VID reikšmes ir įrenginys tampa nebepažįstamas, net ir bandant įrašyti senesnes tvarkyklės versijas.

Read more: FTDI tvarkyklės gadina gaminius su padirbtais FTDI lustais

Užfiksuotas antras įsilaužimas į "jQuery" svetainę

Informacija

Parašė Elvinas

Sukurta: 25 Rugsėjis 2014

Atnaujinta: 18 Gegužė 2021

Skaitytojų: 4672

Šiandien "JQuery" autoriai paskelbė apie naują įsilaužimą į jų svetainę. Svetainės turinys buvo pakeistas į "Common, guys! All your base are belong to us. Just please reinstall dat backdoored spenssh deamon. And all will be fine", kol administratoriai nepašalinio šio turini o ir nenumigravo svetainės į naują serverį. Tikėtina, kad antrąjį įsilaužimą padarė kiti asmenys, tačiau pasinaudoję ta pačia spraga.

Anot svetainės autorių, kol kas nėra pastebėta jokių požymių, jog buvo pažeistos "JQuery" komponentų platinimo serveriai ir koks nors kenkėjiškas kodas įterptas per ankstesnę ir vakarykštę atakas.

Sutapimas ar ne, tačiau vakar taip pat buvo viešai paskelbta apie rastą kritinę "BASH" komandinės aplinkos interpretatoriaus spragą, kuri tam tikromis aplinkybėmis gali leisti serveryje įvykdyti pašalines komandas.

Kritinė spraga "Bash" interpretatoriuje. Tūkstančiai serverių gali būti pažeidiami

Informacija

Parašė Elvinas

Sukurta: 25 Rugsėjis 2014

Atnaujinta: 18 Gegužė 2021

Skaitytojų: 5457

Populiariame "Bash" komandinės eilutės interpretatoriuje aptikta kritinė saugumo spraga (CVE-2014-6271). Esant tam tikroms sąlygoms, pašalinis asmuo serveryje gali įvykdyti išorines komandas ar pasikeisti savo vartotojų privilegijų lygį ir apeiti sistemos saugumo nuostatas.

Problema susijusi su kintamųjų turinio apdorojimo klaida, kuri simbolių seką "() {" interpretuoja, kaip funkciją. Todėl jei kintamojo turinyje bus tokia seka, "Bash" interpretatorius bandys įvykdyti toliau esantį turinį, kaip koma ndą . Pavyzdžiui, "VAR=() { ignored; }; cat /etc/shadow". Ši spraga aktuali visiems aplinkos kintamiesiems, kuriuos interpretuos komandinis interpretatorius.

Nors daugelis operacinių sistemų gamintojų jau išleido atnaujintus "Bash" paketus, kuriuose ši klaida buvo ištaisyta, tačiau vos jiems pasirodžius, paaiškėjo, jog pataisą vėl galima apeiti. "Reddit" diskusijose yra nuoroda į "RedHat Bugzilla" puslapį, kur nurodoma, jog pataisa nevisiškai išsprendžia problemą. Tiesa, jau yra pateikiama ir nauja pataisa, tačiau gali prireikti keleto valandų, kol operacinių sistemų autoriai ją įtrauks į savo programinės įrangos paketus ir juos pateiks vartotojams.

Anot vieno kompiuterinio saugumo specialisto, paprastas internetinių sistemų skenavimo scenarijus atskleidė, jog tūkstančiai interneto serverių gali būti pažeidžiami šios spragos.