Критическая уязвимость в командной оболочке Bash

Начиная с 24 сентября 2014 года исследователи безопасности публикуют информацию о критических уязвимостях в командной оболочке Bash. 

Уязвимости Shellshock подвержены все системы использующие bash в качестве shell. Проблема наблюдается во всех версиях, начиная с Bash - 1.14.

Суть проблемы

В переменные окружения возможно передать функцию, в результате эта функция выполнится. Особо критичным является, что все cgi скрипты запускаются из bash окружения, и в http заголовках можно без проблем передать bash скрипт.
Уязвимость затронула не только интернет-серверы и рабочие станции, но и устройства, которые мы используем в повседневной жизни — смартфоны и планшеты, домашние маршрутизаторы, ноутбуки. Уязвимости присвоен максимальный уровень угрозы. А так как для использования Bash с cgi скриптами не требует аутентификации, то последствия взлома могут быть фатальны.

Чем грозит уязвимость?

Злоумышленник может получить доступ к внутренним данным, перенастройке окружения, распространению вирусов… В общем, возможности зловредительства практически не ограничены.

Настройка списков доступа для гостевой сети на Zyxel Keenetic с микропрограммой NDMS V2

Все знают о замечательном устройстве от Zyxel - Keenetic Giga II, думаю многие знают о том, что такое гостевая сеть WiFi, но мало кто знает как настроить список доступа для для гостевой сети.

В меню веб-конфигуратора Сеть Wi-Fi -> Список доступа, можно управлять списками доступа только для основной точки доступа.

Что же делать?

Сброс настроек Cisco 2960 на заводские

В очередной раз столкнулся с коммутатором, на котором криворукий админ накосячил и ушел. Что делать? Пароля нет. Документация отсутствует как класс. Будем сбрасывать на заводские и конфигурировать по новому.

Удаление Webalta ADS

Продолжаем борьбу с ненавистными ADS. На этот раз будем оперировать пациента Google Chrome и удалять поисковую систему ADS Webalta.

Как обычно, эта зараза поставляется с безобидным программным обеспечением, в установщике может присутствовать галочка на установку webalta toolbar, а может и нет. Сама webalta так же имеет встроенные механизмы "зацепок", что в результате усложняет процесс удаления.

Определение местоположения с помощью API Яндекс.Карты

В первую очередь необходимо в head страницы (например, оформления заказа) поместить код:

<script src="//api-maps.yandex.ru/2.0/?load=package.standard&lang=ru-RU" type="text/javascript"></script>

Теперь размещаем сам скрипт определения местоположения. Дожидаемся загрузки API и готовности DOM.

ymaps.ready(init);

Записываем местоположение:

function init()
{  
// Данные о местоположении, определённом по IP  
var geolocation = ymaps.geolocation;  
// Результат смотрим в консоли  
console.log(geolocation.country, geolocation.city, geolocation.region);
}

После того, как мы получили данные о местоположении, мы можем делать с ними все, что захотим: заполнить за пользователя форму заказа, отобразить особые условия доставки, скрыть ненужные способы оплаты, показать стоимость доставки на странице товара.

Переменная	Описание
geolocation.country	Страна
geolocation.region	Регион
geolocation.city	Город

Сканер вредоносного кода для вашего сайта

На сегодняшний день есть несколько специализированных сканеров для поиска вирусов и вредоносного кода на вашем хостинге. Для их сравнения был взят хостинг на VPS которой был взломан и заражен злоумышленниками и проверен доступными сканерами, что бы понять на сколько они эффективны в борьбе с бэкдорами, веб-шеллами и дорвеями.

Настройка SSH в Cisco

Задача

Над настроить SSH в Cisco и сделать SSH средой по умолчанию для терминальных линий.

Решение

cisco> enable
cisco# clock set 17:10:00 28 Aug 2009
cisco# configure terminal
cisco(config)# ip domain name test.dom
cisco(config)# crypto key generate rsa
cisco(config)# service password-encryption
cisco(config)# username user privilege 15 password 7 Pa$w0rd
cisco(config)# aaa new-model
cisco(config)# line vty 0 4
cisco(config-line)# transport input ssh
cisco(config-line)# logging synchronous
cisco(config-line)# exec-timeout 60 0
cisco(config-line)# exit
cisco(config)# exit
cisco# copy running-config startup-config

Получение обновлений для Windows XP на основе Windows Embedded

8 апреля 2014 года Microsoft официально прекратила поддержку операционной системы Windows XP. Операционная система осталась без обновлений. Но не все спешат переходить на новые версии как этого желает Microsoft. Хуже дело обстоит в корпоративной среде, где на Windows XP работают множество машин, обновление которых повлечёт за собой миллионные траты и непредвиденные проблемы заточенным под XP корпоративным софтом.

Ура - сказали пользователи и нашли простой хак, который позволяет продлить получение обновлений для системы безопасности Windows XP на пять лет до апреля 2019 года!

Это стало возможным благодаря существованию особой версии WIndows XP — Windows Embedded POSReady 2009. Эта система была выпущена в 2009 году и основана на Windows XP Service Pack 3. Она предназначена для различных POS-терминалов, киосков, систем самообслуживания. 

Удаление "Ads by Online Browser Advertising" в Google Chrome

Попросили меня удалить навязчивую рекламу в браузере Google Chrome. Обнаруживались они на страницах браузера как баннеры сверху и снизу страницы с названием Ads by Online Browser Advertising. В IE и Mozilla Firefox такого не наблюдалось. Вот занялся изучением данного вопроса и победил эту гадость.

Что такое  Ads by Online Browser Advertising?

Редкая гадость скажу я вам, у буржуев она полным ходом распространяется. Вирус Ads by Online Browser Advertising берет под свой контроль браузер(ы) вашего компьютера и начинает демонстрировать вам разного рода рекламные баннеры, объявления, купоны. Все это дело никоим образом не связано с тематикой посещаемых вами сайтов.

Пытаемся удалить Ads by Object из браузеров. Надо зайти в настройки, там выбрать “Дополнения”, “Плагины”, “Расширения” или что-то типа этого, и опять же, проверить на наличие неизвестных вам названий и недавних изменений. Если что-то есть подозрительное, то отключаем и удаляем. Шифруется гад, в основном под "Youtube Downloader HD", "Fast Free Converter", "Video Media Player 1.1", "DVDX Player 3.2", Save On, Save eOn, Save iON, PriceMeter, Supra Savings, weDownload Manager, PureLead, Search Assist, Re-Markable, Zombie Alert, Wajam, Coupon Server, Lollipop, HD-Total-Plus, BlockAndSurf, Safe Saver, SupTab, Search Protect, Lollipop, Software Updated Version, DP1815, Video Player, Convert Files for Free, Plus-HD 1.3,BetterSurf, Trusted Web, PassShow, LyricsBuddy-1, PureLeads, Media Player 1.1,RRSavings, Feven Pro 1.2, Websteroids, Savings Bull, TidyNetwork, Search Snacks,MyPC Backup, Re-markit

Надеюсь, что вам поможет моя статья, в решении данной проблемы.

LIFX - уникальная светодиодная Wi-Fi лампочка

LIFX - уникальная светодиодная Wi-Fi лампочка, обладающая широким спектром возможностей и управляемая с помощью iPhone / Android устройств.

Огромные возможности по управлению освещением вашего дома прямо у вас в руках!

Преимущества лампы LIFX

• простая установка - как и обычная лампочка, LIFX элементарно ввинчивается в паз 
• меняйте уровень освещенности вашей комнаты одним прикосновением к экрану смартфона 
• возможность смены цветов: множество цветов света лампочки создадут интимное настроение при просмотре фильма с любимым человеком или игриво подсветят вашу комнату во время вечеринки - вам решать, каким сегодня будет освещение 
• режим пробуждения или отхода ко сну. LIFX автоматически будет увеличивать яркость освещения при пробуждении или уменьшать при вашем отходе ко сну. Хороший сон и легкое пробуждение теперь всегда с вами благодаря лампочке LIFX 
• уменьшает потребление энергии и экономит ваши деньги: разработчики заявляют, что LIFX может проработать до 25 лет 
• возможность автоматического включения в момент возвращения домой и отключения тогда, когда вы покидаете ваше жилище
• никак не влияет на стационарные включатели у вас дома - они так же включают и выключают освещение. Правда, с LIFX вы скоро забудете о них.

Единственно, что останавливает меня от массовой замены домашних ламп на эту, это её цена: в среднем по палате 4000 рублей. Однако, как мудро заметил один парень в видеообзоре, цена такой лампы через год будет намного ниже. Подождём, а пока закажу-ка я себе парочку, поиграться.

Под катом видеообзоры лампы.